Falls es noch jemanden interssiert, was noch genau behoben wurde:
Klicke mich feste! Zitat:
Zitat von Secunia Cross-Site-Scripting-Attacken, die Umgehung von Sicherheitsmechanismen, das Ausspähen persönlicher Daten und die Kontrolle des angegriffenen PC zur Folge haben |
Auch die JavaScript-Engine enthalte, so Secunia, mehrere Fehler.
Zitat:
Eine weitere Lücke in der QueryInterface-Methode erlaubt einem Angreifer, beliebigen Code auf dem betroffenen System auszuführen.
|