zurück zum Artikel

Insgesamt vier Sicherheitslücken korrigieren die neuen Versionen 1.7.2 der Websuite Mozilla und 0.9.3 des Standalone-Webbrowsers Firefox.

Insgesamt vier Sicherheitslücken [1] korrigieren die neuen Versionen 1.7.2 [2] der Websuite Mozilla [3] und 0.9.3 [4] des Standalone-Webbrowsers Firefox [5] der Mozilla-Foundation. Weitere Änderungen zu den vorherigen Versionen gibt es laut den Release-Notes [6] nicht.

Korrigiert wurde zum einen der Bug [7], der unter Umständen dazu führte [8], dass Anwender keine gesicherte Verbindung zu bestimmten Seiten mehr herstellen konnten. Ein weiterer Fehler [9] ergab durch %00 im Filenamen nicht korrekt erkannte Dateinamenserweiterungen, was Angreifer zum Ausführen von bösartigem Script-Code nutzen konnten. Buffer Overflows [10] in libpng wurden mit den neuen Releases ebenfalls korrigiert, ebenso wie der kürzlich entdeckte Bug [11], der eine Sicherheitslücke [12] bei der Nutzung von mit SSL gesicherten Verbindungen öffnete. (jk [13])

URL dieses Artikels:
https://www.heise.de/-103731

Links in diesem Artikel:
[1] http://bugzilla.mozilla.org/buglist.cgi?bug_id=251381,249004,250906,253121
[2] http://www.mozilla.org/releases/#1.7.2
[3] http://www.mozilla.org/
[4] ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.9.3/
[5] http://www.mozilla.org/products/firefox/
[6] http://www.mozilla.org/releases/mozilla1.7.2/
[7] http://bugzilla.mozilla.org/show_bug.cgi?id=249004
[8] https://www.heise.de/news/Mozilla-mit-Zertifikatsproblemen-100091.html
[9] http://bugzilla.mozilla.org/show_bug.cgi?id=250906
[10] http://bugzilla.mozilla.org/show_bug.cgi?id=251381
[11] http://bugzilla.mozilla.org/show_bug.cgi?id=253121
[12] https://www.heise.de/news/Mozilla-Team-stopft-weitere-SSL-Luecke-102422.html
[13] mailto:jk@heise.de

Copyright © 2004 Heise Medien