Donnerstag, 19. Juli 2007

Firefox 2.0.0.5 stopft 9 Sicherheitslücken

Die Mozilla Foundation hat Firefox ein Minor Update auf die Version 2.0.0.5 verpasst. Diese Version behebt 9 Sicherheitslücken, welche in den vergangenen Wochen aufgetaucht sind.

Hier der Auszug aus den Release Notes:
- XPCNativeWrapper pollution
- Unauthorized access to wyciwyg:// documents
- Remote code execution by launching Firefox from Internet Explorer
- File type confusion due to %00 in name
- Privilege escallation using an event handler attached to an element not in the document
- Frame spoofing while window is loading
- XSS using addEventListener and setTimeout
- Crashes with evidence of memory corruption

Zum Download gibt es die neue Version 2.0.0.5 entweder direkt bei Mozilla, bei mir kam das Update schon heute morgen via Firefox Update.

Keine Kommentare: