Inhalte überspringen »
Security aktuell
Sonntag, 21. Februar 2010 - aktualisierte Meldung
Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes und Cross-Site-Scripting-Angriffe
Systeme:
Multi, Linux, Mac OS X, Windows
Programm:
Mozilla SeaMonkey
Programmversion:
< 2.0.3
Programmlink:
Lösung:
Die Schwachstellen wurden in Version 2.0.3 behoben.
Die Schwachstellen wurden in Version 2.0.3 behoben.
Quellen:
- MFSA 2010-01: Crashes with evidence of memory corruption (rv:1.9.1.8/ 1.9.0.18)
- MFSA 2010-02: Web Worker Array Handling Heap Corruption Vulnerability
- MFSA 2010-03: Use-after-free crash in HTML parser
- Secunia Research: Mozilla Firefox Memory Corruption Vulnerability
- MFSA 2010-04: XSS due to window.dialogArguments being readable cross-domain
- MFSA 2010-05: XSS hazard using SVG document and binary Content-Type
- Nachtrag 22.2.: ZDI-10-019: Mozilla Firefox showModalDialog Cross-Domain Scripting Vulnerability
Status:
Patch OK Erklärung
