Zahlreiche Löcher in Firefox 3.0 und 3.5 gestopft

Die Mozilla Foundation hat die Firefox-Versionen 3.0.14 und 3.5.3 vorgelegt, die mehrere kritische Sicherheitslücken der Vorgängerversionen beseitigen. Ein Fehler im FeedWriter ermöglicht es einem Angreifer, seinen JavaScript-Code im Browser des Opfers mit Chrome-Rechten auszuführen – also mit den höchsten Rechten. Zudem lässt sich ein Fehler in der Verwaltung der Spalten von XUL-Baumelementen zur Manipulation von Zeigern ausnutzen, mit denen sich eingeschmuggelter Code starten lässt. Dazu genügt der Besuch einer präparierten Webseite durch das Opfer [weiterlesen bei heise]

Ihnen hat dieser Artikel gefallen und Sie wollen mir unbedingt etwas Gutes tun? Dann klicken Sie einfach jeweils einmal auf die folgenden Symbole. Fertig! (Keine Bange. Sie kaufen damit weder eine Waschmaschine noch treten Sie irgendeiner Sekte bei. Sie helfen mir nur dabei ein besseres PageRanking zu erhalten. Das sagt man jedenfalls. Ob es stimmt? Keine Ahnung.) Danke! ;-)

Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.