Mozilla-Projekt behebt Sicherheitslecks mit Firefox 3.5.6

Mozilla-Projekt behebt Sicherheitslecks mit Firefox 3.5.6

Feuerfuchs-Update

Ulrich Bantle
16.12.2009 Die Mozilla Foundation schließt mit dem Update auf Version 3.5.6 ein paar Sicherheits- und Stabilitätsprobleme im Firefox-Browser.

Die genannten Probleme stecken auch im Code-gleichen Seamonkey, eines davon auch im Mailprogramm Thunderbird. Ein möglicher Integer-Overflow in der Libtheora-Video-Bibliothek gilt als eine der kritisch eingestuften Sicherheitslücken. Gleiches gilt für ein Speicherproblem in der Liboggplay-Medienbibliothek.

Stabilitätsprobleme, die auf korrupte und dementsprechend korrumpierbare Speicherbereiche zurückzuführen sind, gelten ebenfalls als behoben. Diesem Bug rechnen die Entwickler die Option zu, sich bei genügend Versuchen von Angreifern auch zum Codeeinschleusen verwenden zu lassen. Die Lücken sind bei Mozilla im Einzelnen aufgelistet. Den aktualisierten Firefox gibt es hier zum Download, falls die benutzte Distribution keine Updates bereitstellen sollte.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...