Open Source im professionellen Einsatz

Kurz notiert: Mozilla stopft Löcher

Mozilla hat mehrere Sicherheitslücken in Firefox, Seamonkey und Thunderbird korrigiert.

Durch einige dieser Schwachstellen war ein entfernter Angreifer in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Daneben waren auch Cross-Site-Scripting-Attacken möglich. Die Angriffe sind über speziell konstruierte HTML-Seiten durchführbar.

Unter anderem wurden folgende Probleme korrigiert:

  • Use-after-Free-Fehler in SVG-Animation (CVE-2012-0457)
  • Overflow-Fehler in SVGFilter (CVE-2012-0457)
  • entfernte Angreifer können UI-Elemente mit dem API "window.fullScreen" fälschen (CVE-2012-0460)

Betroffen sind Mozilla Firefox vor Version 11, Mozilla Seamonkey vor Version 2.8 und Mozilla Thunderbird vor Version 11.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.