Security-Update für Websuite Mozilla und Webbrowser Firefox

Insgesamt vier Sicherheitslücken korrigieren die neuen Versionen 1.7.2 der Websuite Mozilla und 0.9.3 des Standalone-Webbrowsers Firefox.

In Pocket speichern vorlesen Druckansicht 624 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Jürgen Kuri

Insgesamt vier Sicherheitslücken korrigieren die neuen Versionen 1.7.2 der Websuite Mozilla und 0.9.3 des Standalone-Webbrowsers Firefox der Mozilla-Foundation. Weitere Änderungen zu den vorherigen Versionen gibt es laut den Release-Notes nicht.

Korrigiert wurde zum einen der Bug, der unter Umständen dazu führte, dass Anwender keine gesicherte Verbindung zu bestimmten Seiten mehr herstellen konnten. Ein weiterer Fehler ergab durch %00 im Filenamen nicht korrekt erkannte Dateinamenserweiterungen, was Angreifer zum Ausführen von bösartigem Script-Code nutzen konnten. Buffer Overflows in libpng wurden mit den neuen Releases ebenfalls korrigiert, ebenso wie der kürzlich entdeckte Bug, der eine Sicherheitslücke bei der Nutzung von mit SSL gesicherten Verbindungen öffnete. (jk)