_TuX_
12.05.05, 13:31
Die Mozilla Foundation (http://www.mozilla.org/press/mozilla-foundation.html) gab heute neue Patchversionen für ihre Browser, Mozilla Firefox und Mozilla Application Suite, frei.
In den Versionen 1.0.4 bzw. 1.7.8 werden jeweils 3 Sicherheitsprobleme behoben.
In Firefox wurden alle 3 als "kritisch" eingestuft, auch das am Sonntag gefunden Loch wurde gestopft.
Liste der Sicherheitskorrekturen in Firefox 1.0.4 (ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.4):
MFSA 2005-44 Privilege escalation via non-DOM property overrides
MFSA 2005-43 "Wrapped" javascript: urls bypass security checks
MFSA 2005-42 Code execution via javascript: IconURL
In Mozilla wurden prinzipiell die gleichen Probleme behoben, jedoch wurde eines nur als "hoch" eingestuft.
Liste der Sicherheitskorrekturen in Mozilla 1.7.8 (ftp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.8):
MFSA 2005-44 Privilege escalation via non-DOM property overrides
MFSA 2005-43 "Wrapped" javascript: urls bypass security checks
MFSA 2005-42 Code execution via javascript: IconURL
Für beide Applikationen wird ein Update dringend empfohlen.
Downloads:
Firefox 1.0.4 (ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.4)
Mozilla 1.7.8 (ftp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.8)
Changelog (http://www.mozilla.org/projects/security/known-vulnerabilities.html)
Quelle: B!T-Freaks.net (http://www.bit-freaks.net/news/modules/news/article.php?storyid=5)
In den Versionen 1.0.4 bzw. 1.7.8 werden jeweils 3 Sicherheitsprobleme behoben.
In Firefox wurden alle 3 als "kritisch" eingestuft, auch das am Sonntag gefunden Loch wurde gestopft.
Liste der Sicherheitskorrekturen in Firefox 1.0.4 (ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.4):
MFSA 2005-44 Privilege escalation via non-DOM property overrides
MFSA 2005-43 "Wrapped" javascript: urls bypass security checks
MFSA 2005-42 Code execution via javascript: IconURL
In Mozilla wurden prinzipiell die gleichen Probleme behoben, jedoch wurde eines nur als "hoch" eingestuft.
Liste der Sicherheitskorrekturen in Mozilla 1.7.8 (ftp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.8):
MFSA 2005-44 Privilege escalation via non-DOM property overrides
MFSA 2005-43 "Wrapped" javascript: urls bypass security checks
MFSA 2005-42 Code execution via javascript: IconURL
Für beide Applikationen wird ein Update dringend empfohlen.
Downloads:
Firefox 1.0.4 (ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.4)
Mozilla 1.7.8 (ftp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.8)
Changelog (http://www.mozilla.org/projects/security/known-vulnerabilities.html)
Quelle: B!T-Freaks.net (http://www.bit-freaks.net/news/modules/news/article.php?storyid=5)