Die Sicherheitsexperten von Secunia melden mehrere Lücken für Firefox 1.x und 0.x. Einige davon sind hoch kritisch.
Die aufgedeckten Lücken umfassen das volle Programm. Erfolgreiche Angriffe könnten Cross-Site-Scripting-Attacken, Umgehung von Sicherheitsmechanismen, Enthüllung sensitiver Daten und Kompromittierung des angegriffenen Systems zur Folge haben. Die JavaScript-Engine enthält auch mehrere Fehler. Eine Davon betrifft nur Firefox 1.5, die anderen Version 1.5 und früher.
Durch einen Fehler in der QueryInterface-Methode lässt sich der Speicher kompromittieren. Ein erfolgreicher Angriff könnte es erlauben beliebigen Code auf dem betroffenen System auszuführen. Ein Update steht bereits bereit . Die Sicherheitsexperten raten dringend Version 1.5.0.1 einzuspielen. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den :kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. :Hier geht es zur Anmeldeseite.
tecCHANNEL Shop und Preisvergleich |
|
---|---|
Links zum Thema Linux |
Angebot |
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |