Inhalte überspringen »
Security aktuell
Montag, 5. April 2010 - aktualisierte Meldung
Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes und Cross-Site-Scripting-Angriffe
Systeme:
Multi, Linux, Mac OS X, Windows
Programm:
Mozilla Firefox
Programmversion:
< 3.0.18, < 3.5.8, < 3.6
Programmlink:
Lösung:
Die Schwachstellen wurden in Version 3.0.18, 3.5.8 und 3.6 behoben.
Die Schwachstellen wurden in Version 3.0.18, 3.5.8 und 3.6 behoben.
Quellen:
- MFSA 2010-01: Crashes with evidence of memory corruption (rv:1.9.1.8/ 1.9.0.18)
- MFSA 2010-02: Web Worker Array Handling Heap Corruption Vulnerability
- Nachtrag 6.4.: ZDI-10-046: Mozilla Firefox Web Worker Array Remote Code Execution Vulnerability
- MFSA 2010-03: Use-after-free crash in HTML parser
- Secunia Research: Mozilla Firefox Memory Corruption Vulnerability
- MFSA 2010-04: XSS due to window.dialogArguments being readable cross-domain
- Nachtrag 22.2.: ZDI-10-019: Mozilla Firefox showModalDialog Cross-Domain Scripting Vulnerability
- MFSA 2010-05: XSS hazard using SVG document and binary Content-Type
Status:
Patch OK Erklärung
