Firefox 1.5.0.4 - stabiler und sicherer

Das „kleine“ Update soll vor allem mehr Stabilität bringen und ein Dutzend entdeckter Sicherheitslücken beheben.

So war es beispielsweise in der Version 1.5.0.3 möglich, in der Funktion EvalInSandbox die Sandbox zu verlassen. Normalerweise wird die Funktion genutzt, um das Autokonfigurations-Script für den Proxy auszuführen. Aber auch das beliebte Plugin GreaseMonkey macht Gebrauch von dieser Funktion.

Des Weiteren war eine frühere Sicherheitslücke noch nicht komplett behoben. Somit konnte ein böswilliger Webseiten-Betreiber immer noch ein Eingabefeld mit dem Pfad einer bekannten lokalen Datei füllen und dann den Typ des Feldes auf Upload setzen. Somit würde die Datei zum Server hochgeladen. Jetzt wird in allen Fällen das Eingabefeld beim Ändern des Typs geleert.

Die anderen behobenen Sicherheitslücken beziehen sich auf Cross-Site Scripting, Rechteausweitungen und Abstürze, die den Systemspeicher korrumpierten und möglicherweise das Ausführen beliebigen Codes erlauben. (mha)

tecCHANNEL Buch-Shop

Literatur zum Thema Software-Entwicklung

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads