Inhalte überspringen »
Security aktuell
Donnerstag, 19. November 2009 - aktualisierte Meldung
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
Systeme:
Multi, Linux, Mac OS X, Windows
Programm:
Mozilla Firefox
Programmversion:
< 3.0.15, < 3.5.4
Programmlink:
Lösung:
Die Schwachstellen wurden in Version 3.0.15 und 3.5.4 behoben.
Nachtrag 20.11.:
Der Patch für die Schwachstelle in MFSA 2009-59 ist laut Maksymilian Arciemowicz nicht optimal, so dass noch DoS-Angriffe möglich sind.
Die Schwachstellen wurden in Version 3.0.15 und 3.5.4 behoben.
Nachtrag 20.11.:
Der Patch für die Schwachstelle in MFSA 2009-59 ist laut Maksymilian Arciemowicz nicht optimal, so dass noch DoS-Angriffe möglich sind.
Quellen:
- MFSA 2009-52: Form history vulnerable to stealing
- MFSA 2009-53: Local downloaded file tampering
- MFSA 2009-54: Crash with recursive web-worker calls
- MFSA 2009-55: Crash in proxy auto-configuration regexp parsing
- MFSA 2009-56: Heap buffer overflow in GIF color map parser
- MFSA 2009-57: Chrome privilege escalation in XPCVariant::VariantDataToJS()
- MFSA 2009-59: Heap buffer overflow in string to number conversion (aktualisiert)
- MFSA 2009-61: Cross-origin data theft through document.getSelection()
- MFSA 2009-62: Download filename spoofing with RTL override
- MFSA 2009-63: Upgrade media libraries to fix memory safety bugs
- MFSA 2009-64: Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
- Secunia: Secunia Research: Mozilla Firefox Floating Point Memory Allocation Vulnerability
- Nachtrag 29.10.: iDefense Security Advisory 10.28.09: Mozilla Firefox GIF Color Map Parsing Buffer Overflow Vulnerability
- Nachtrag 05.11.: Bugtraq: Context IS Advisory - Autocomplete Data Theft in Mozilla Firefox
- Nachtrag 20.11.: Bugtraq: Firefox 3.5.3 Remote Array Overrun (UPDATE)
- Nachtrag 20.11.: Bugtraq: SeaMonkey 1.1.8 Remote Array Overrun (Arbitrary code execution)
Status:
Patch OK Erklärung
