English

Français

Русский язык

Español

Italiano

Japanese

Chinese

QUICKLINKS

FORUM AKTUELL

PREISTICKER

Dienstag, 23. März 2010

22:47 - Autor: KIDH

Mozilla Firefox 3.6.2

Mozilla hat seinen freien Browser Firefox in der Version 3.6.2 veröffentlicht. In der neuen Version wurden mehrere Sicherheitslücken geschlossen.

Besonders hervorgehoben wurde dabei eine Lücke, die von Evgeny Legerov entdeckt wurde. Durch sie lässt sich mit dem in Firefox 3.6 neu eingeführten WOFF-Format für Schriften ein Buffer-Overflow erzeugen, der einem Angreifer ermöglichen kann schadehaften Code auf einem System auszuführen.

Die neue Version ist auch schon über das automatische Update verfügbar.

Changelog:

Firefox 3.6.2 behebt folgende Probleme:
Eine kritische Sicherheitslücke wurde behoben, die potenziell das Ausführen von fremdem Programmcode ermöglichte (siehe Bug 552216):
MFSA 2010-08 WOFF heap corruption due to integer overflow
Mehrere andere Sicherheitslücken wurden behoben:
MFSA 2010-24 XMLDocument::load() doesn't check nsIContentPolicy
MFSA 2010-23 Image src redirect to mailto: URL opens email editor
MFSA 2010-22 Update NSS to support TLS renegotiation indication
MFSA 2010-20 Chrome privilege escalation via forced URL drag and drop
MFSA 2010-19 Dangling pointer vulnerability in nsPluginArray
MFSA 2010-18 Dangling pointer vulnerability in nsTreeContentView
MFSA 2010-16 Crashes with evidence of memory corruption (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
MFSA 2010-15 Asynchronous Auth Prompt attaches to wrong window
MFSA 2010-14 Browser chrome defacement via cached XUL stylesheets
MFSA 2010-13 Content policy bypass with image preloading
MFSA 2010-12 XSS using addEventListener and setTimeout on a wrapped object
MFSA 2010-11 Crashes with evidence of memory corruption (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
MFSA 2010-10 XSS via plugins and unprotected Location object
MFSA 2010-09 Deleted frame reuse in multipart/x-mixed-replace image
Mehrere Stabilitätsprobleme wurden behoben.

Versionshinweise Firefox 3.6.2

Download:

Links zum Thema:

Weitere News:
AMD Catalyst 13.8 Beta für Windows und Linux - Frame Pacing für CrossFire-Gespanne
NVIDIA GeForce Grafiktreiber 320.49 WHQL
CPUID HWMonitor 1.23
CPUID CPU-Z 1.65
AMD Catalyst 13.6 Beta 2 für Windows
FinalWire veröffentlicht neue AIDA64 Version 3.00
AMD Catalyst 13.6 Beta für Windows und Linux
AMD Catalyst 13.5 CAP1 - Neue Profile auch für Single-GPU-Systeme
AMD Catalyst 13.4 Beta Legacy für Radeon HD 2000, HD 3000 und HD 4000
AMD Catalyst 13.4 Proprietary Linux Display Driver
AMD Catalyst 13.5 Beta für Windows
AMD Catalyst 13.4 CAP1 - Neue Profile auch für Single-GPU- und Enduro-Systeme
AMD Catalyst 13.4 WHQL Desktop- und Notebook-Grafiktreiber
CPUID CPU-Z 1.64
TechPowerUp GPU-Z v0.7.0
AMD Catalyst 13.3 Beta 3 für Windows und Linux

Copyright © 1999 - 2019 Planet 3DNow!
Datenschutzerklärung