Mozilla hat seinen freien Browser Firefox in der Version 3.6.7 veröffentlicht. In der neuen Version wurden 14 größtenteils kritische Sicherheitslücken, sowie 126 Fehler und mehrere Stabilitätsprobleme beseitigt.
Außerdem wurde der ältere Entwicklungszweig 3.5.x mit einem Update versorgt. In der neuen Version 3.5.11 wurden 11 größtenteils kritische Sicherheitslücken, sowie 36 Fehler und mehrere Stabilitätsprobleme beseitigt.
Die neuen Versionen sind auch schon über das automatische Update verfügbar.
Changelog:
Firefox 3.6.7 behebt die folgenden Probleme, die in früheren Versionen von Firefox 3.6 gefunden wurden:
Mehrere Sicherheitslücken wurden geschlossen:
MFSA 2010-47 (moderat) - Cross-origin data leakage from script filename in error messages MFSA 2010-46 (moderat) - Cross-domain data theft using CSS MFSA 2010-45 (moderat) - Multiple location bar spoofing vulnerabilities MFSA 2010-44 (moderat) - Characters mapped to U+FFFD in 8 bit encodings cause subsequent character to vanish MFSA 2010-43 (hoch) - Same-origin bypass using canvas context MFSA 2010-42 (hoch) - Cross-origin data disclosure via Web Workers and importScripts MFSA 2010-41 (kritisch) - Remote code execution using malformed PNG image MFSA 2010-40 (kritisch) - nsTreeSelection dangling pointer remote code execution vulnerability MFSA 2010-39 (kritisch) - nsCSSValue::Array index integer overflow MFSA 2010-38 (kritisch) - Arbitrary code execution using SJOW and fast native function MFSA 2010-37 (kritisch) - Plugin parameter EnsureCachedAttrParamArrays remote code execution vulnerability MFSA 2010-36 (kritisch) - Use-after-free error in NodeIterator MFSA 2010-35 (kritisch) - DOM attribute cloning remote code execution vulnerability MFSA 2010-34 (kritisch) - Miscellaneous memory safety hazards (rv:1.9.2.7/ 1.9.1.11)
Mehrere Stabilitätsprobleme wurden behoben.
Firefox 3.5.11 behebt die folgenden Probleme, die in früheren Versionen von Firefox 3.5 gefunden wurden:
Mehrere Sicherheitslücken wurden geschlossen:
MFSA 2010-47 (moderat) - Cross-origin data leakage from script filename in error messages MFSA 2010-46 (moderat) - Cross-domain data theft using CSS MFSA 2010-45 (moderat) - Multiple location bar spoofing vulnerabilities MFSA 2010-42 (hoch) - Cross-origin data disclosure via Web Workers and importScripts MFSA 2010-41 (kritisch) - Remote code execution using malformed PNG image MFSA 2010-40 (kritisch) - nsTreeSelection dangling pointer remote code execution vulnerability MFSA 2010-39 (kritisch) - nsCSSValue::Array index integer overflow MFSA 2010-37 (kritisch) - Plugin parameter EnsureCachedAttrParamArrays remote code execution vulnerability MFSA 2010-36 (kritisch) - Use-after-free error in NodeIterator MFSA 2010-35 (kritisch) - DOM attribute cloning remote code execution vulnerability MFSA 2010-34 (kritisch) - Miscellaneous memory safety hazards (rv:1.9.2.7/ 1.9.1.11)
Diesen Artikel bookmarken oder senden an ...
