Download Mozilla Firefox 3.6.2
- Ersteller KIDH
- Erstellt am
KIDH
Grand Admiral Special
Mozilla hat seinen freien Browser Firefox in der Version 3.6.2 veröffentlicht. In der neuen Version wurden mehrere Sicherheitslücken geschlossen.
Besonders hervorgehoben wurde dabei eine Lücke, die von <i>Evgeny Legerov</i> entdeckt wurde. Durch sie lässt sich mit dem in Firefox 3.6 neu eingeführten WOFF-Format für Schriften ein Buffer-Overflow erzeugen, der einem Angreifer ermöglichen kann schadehaften Code auf einem System auszuführen.
Die neue Version ist auch schon über das automatische Update verfügbar.
<b>Changelog:</b>
<ul><li>Firefox 3.6.2 behebt folgende Probleme:<i><ul>
<li>Eine <a href="http://www.mozilla.org/security/announce/2010/mfsa2010-08.html" targt="b">kritische Sicherheitslücke</a> wurde behoben, die potenziell das Ausführen von fremdem Programmcode ermöglichte (siehe <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=552216" targt="b">Bug 552216</a>):<blockquote><a href="http://www.mozilla.org/security/announce/2010/mfsa2010-08.html" targt="b">MFSA 2010-08</a> WOFF heap corruption due to integer overflow</blockquote></li><li>Mehrere <a href="http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.2" targt="b">andere Sicherheitslücken</a> wurden behoben:<blockquote><a href="http://www.mozilla.org/security/announce/2010/mfsa2010-24.html" targt="b">MFSA 2010-24</a> XMLDocument::load() doesn't check nsIContentPolicy
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-23.html" targt="b">MFSA 2010-23</a> Image src redirect to mailto: URL opens email editor
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-22.html" targt="b">MFSA 2010-22</a> Update NSS to support TLS renegotiation indication
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-20.html" targt="b">MFSA 2010-20</a> Chrome privilege escalation via forced URL drag and drop
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-19.html" targt="b">MFSA 2010-19</a> Dangling pointer vulnerability in nsPluginArray
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-18.html" targt="b">MFSA 2010-18</a> Dangling pointer vulnerability in nsTreeContentView
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-16.html" targt="b">MFSA 2010-16</a> Crashes with evidence of memory corruption (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-15.html" target="b">MFSA 2010-15</a> Asynchronous Auth Prompt attaches to wrong window
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-14.html" target="b">MFSA 2010-14</a> Browser chrome defacement via cached XUL stylesheets
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-13.html" target="b">MFSA 2010-13</a> Content policy bypass with image preloading
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-12.html" target="b">MFSA 2010-12</a> XSS using addEventListener and setTimeout on a wrapped object
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-11.html" target="b">MFSA 2010-11</a> Crashes with evidence of memory corruption (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-10.html" target="b">MFSA 2010-10</a> XSS via plugins and unprotected Location object
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-09.html" target="b">MFSA 2010-09</a> Deleted frame reuse in multipart/x-mixed-replace image</blockquote></li><li>Mehrere Stabilitätsprobleme wurden behoben.</li></ul></i></li>
<li><a href="http://www.mozilla-europe.org/de/firefox/3.6.2/releasenotes" target="b">Versionshinweise Firefox 3.6.2</a></li></ul>
<b>Download:</b><ul><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.cgi?20100323223000">Mozilla Firefox 3.6.2 [Windows]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.cgi?20100323223001">Mozilla Firefox 3.6.2 [Mac OS X]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.cgi?20100323223002">Mozilla Firefox 3.6.2 [Linux]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.cgi?20100323223003">Mozilla Firefox 3.6.2 [Source]</a></li></ul>
<b>Links zum Thema:</b>
<ul><li><a href="http://www.mozilla-europe.org/de" target="b">Offizielle Internetpräsenz</a></li><li><a href="http://de.wikipedia.org/wiki/Freie_Software" target="b">Was ist Freie Software?</a></li></ul>
Besonders hervorgehoben wurde dabei eine Lücke, die von <i>Evgeny Legerov</i> entdeckt wurde. Durch sie lässt sich mit dem in Firefox 3.6 neu eingeführten WOFF-Format für Schriften ein Buffer-Overflow erzeugen, der einem Angreifer ermöglichen kann schadehaften Code auf einem System auszuführen.
Die neue Version ist auch schon über das automatische Update verfügbar.
<b>Changelog:</b>
<ul><li>Firefox 3.6.2 behebt folgende Probleme:<i><ul>
<li>Eine <a href="http://www.mozilla.org/security/announce/2010/mfsa2010-08.html" targt="b">kritische Sicherheitslücke</a> wurde behoben, die potenziell das Ausführen von fremdem Programmcode ermöglichte (siehe <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=552216" targt="b">Bug 552216</a>):<blockquote><a href="http://www.mozilla.org/security/announce/2010/mfsa2010-08.html" targt="b">MFSA 2010-08</a> WOFF heap corruption due to integer overflow</blockquote></li><li>Mehrere <a href="http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.2" targt="b">andere Sicherheitslücken</a> wurden behoben:<blockquote><a href="http://www.mozilla.org/security/announce/2010/mfsa2010-24.html" targt="b">MFSA 2010-24</a> XMLDocument::load() doesn't check nsIContentPolicy
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-23.html" targt="b">MFSA 2010-23</a> Image src redirect to mailto: URL opens email editor
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-22.html" targt="b">MFSA 2010-22</a> Update NSS to support TLS renegotiation indication
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-20.html" targt="b">MFSA 2010-20</a> Chrome privilege escalation via forced URL drag and drop
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-19.html" targt="b">MFSA 2010-19</a> Dangling pointer vulnerability in nsPluginArray
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-18.html" targt="b">MFSA 2010-18</a> Dangling pointer vulnerability in nsTreeContentView
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-16.html" targt="b">MFSA 2010-16</a> Crashes with evidence of memory corruption (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-15.html" target="b">MFSA 2010-15</a> Asynchronous Auth Prompt attaches to wrong window
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-14.html" target="b">MFSA 2010-14</a> Browser chrome defacement via cached XUL stylesheets
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-13.html" target="b">MFSA 2010-13</a> Content policy bypass with image preloading
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-12.html" target="b">MFSA 2010-12</a> XSS using addEventListener and setTimeout on a wrapped object
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-11.html" target="b">MFSA 2010-11</a> Crashes with evidence of memory corruption (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-10.html" target="b">MFSA 2010-10</a> XSS via plugins and unprotected Location object
<a href="http://www.mozilla.org/security/announce/2010/mfsa2010-09.html" target="b">MFSA 2010-09</a> Deleted frame reuse in multipart/x-mixed-replace image</blockquote></li><li>Mehrere Stabilitätsprobleme wurden behoben.</li></ul></i></li>
<li><a href="http://www.mozilla-europe.org/de/firefox/3.6.2/releasenotes" target="b">Versionshinweise Firefox 3.6.2</a></li></ul>
<b>Download:</b><ul><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.cgi?20100323223000">Mozilla Firefox 3.6.2 [Windows]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.cgi?20100323223001">Mozilla Firefox 3.6.2 [Mac OS X]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.cgi?20100323223002">Mozilla Firefox 3.6.2 [Linux]</a></li><li><a href="http://www.planet3dnow.de/cgi-bin/file/get.cgi?20100323223003">Mozilla Firefox 3.6.2 [Source]</a></li></ul>
<b>Links zum Thema:</b>
<ul><li><a href="http://www.mozilla-europe.org/de" target="b">Offizielle Internetpräsenz</a></li><li><a href="http://de.wikipedia.org/wiki/Freie_Software" target="b">Was ist Freie Software?</a></li></ul>
kann ich jeden wirklich empfehlen... hat bestimmt eh jeder xD
