Donnerstag, 24. Mai 2012

News

Freitag, 1. Juni 2007 | News

Schwachstellen in Firefox, Seamonkey und Thunderbird behoben

(Link zum Artikel: http://www.entwickler.de/php/kolumnen/036052)
  • Teilen
  • kommentieren
  • empfehlen
  • Bookmark and Share

Für die Mozilla-Programme Firefox, Seamonkey und Thunderbird stehen Updates bereit, die mehrere Schwachstellen beheben. Die schwerwiegendsten Schwachstellen befinden sich in den Layout- und JavaScript-Engines aller drei Programme. Ein entfernter Angreifer kann die Schwachstellen möglicherweise ausnutzen, um beliebigen Code auszuführen.

In Firefox und Seamonkey können die in Cookies gespeicherten Pfade manipuliert werden. Ein Angreifer könnte dies ausnutzen, um über sehr große Cookies Speicherplatz zu reservieren und damit einen Denial-of-Service auszulösen oder um fremde Cookies zu überschreiben. Eine Schwachstelle in der JavaScript-Funktion addEventListener() erlaubt unter Umgehung der 'Same origin'-Policy das Einschleusen von JavaScript-Code in die Fenster anderer Domains. Eine Schwachstelle bei der Behandlung von XUL-Popups könnte ausgenutzt werden, um Bereiche außerhalb des eigentlichen Anzeigebereichs wie z.B. die Adressleiste des Browsers, zu verdecken.

In Firefox kann außerdem ein Denial-of-Service der Autocomplete-Funktion verursacht werden. In Thunderbird und Seamonkey erleichtert eine Schwachstelle in der APOP-Authentifikation das Knacken von Passwörtern. Die Schwachstellen wurden in Firefox 1.5.0.12 und 2.0.0.4, Seamonkey 1.0.9 und 1.1.2 sowie Thunderbird 1.5.0.12 und 2.0.0.4 behoben.

Meldungen im Bereich 'Security aktuell' von entwickler.de:

(cs)

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren