drei kritische Sicherheitslücken in Firefox (<1.04) und Mozilla (<1.7.8) schließen

NeonZero

Member of Honour
Die Nachricht ist schon etwas betagt, aber da bisher hier nichts zum Thema stand, reiche ich das einfach einmal nach: Die Mozilla Fundation gab am 12. Mai 2005 bekannt, daß in der Firefox Version 1.04 bzw. Mozilla 1.7.8 drei kritische Sicherheitslücken geschlossen wurden.

Quelle: www.tweakpc.de, Datum: 12.05.2005, Autor: mk

Hier eine kurze Zusammenfassung der Lücken (Zitat tweakpc.de):
  • ?Nummer eins ließ auf Windows-, Linux,- und MacOS-X-Systemen zu, das durch Klicken eines Links auf einer Mozilla fremden Webseite Software installiert und gestartet werden konnte. Diese Lücke kann man zum Beispiel auf der heise-Browsercheckseite überprüfen und testen.

    Zwei weitere Lücken, welche eigentlich schon in Version 1.0.3 ausgemerzt hätten sein sollen, wurden nun vollständig geschlossen. Hierbei handelt es sich zum einen um die "favicon"-Lücke, welche durch die Nutzung von favicons und Javascript-URLs die Installation von fremder Software zuließ. Auch die "Doom-Lücke" wurde nun bereinigt.

    Die neuen Version von Firfox 1.0.4 und Mozilla 1.7.8 können nun heruntergeladen werden.?
Download: firefox 1.04 bzw. mozilla 1.7.8

Bye, nz
 
Oben