Web & AppsVerfasst von unter Firefox am 3. Januar 2011
In der aktuellen Version Firefox 3.6.13 gibt es wieder einige Änderungen, die sowohl die Stabilität also auch die Sicherheit des Browsers verbessern. Insgesamt gab es 11 sicherheitsrelevante Anpassungen.
- Unvollständiger Fix CVE-2010-0179
- Integer-Überlauf-Schwachstelle in NewIdArray
- Use-after-free-Fehler mit nsDOMAttribute MutationObserver
- Java-Sicherheitsleck bei LiveConnect: URL meta refresh
- Unterstützung für OTS font sanitizer
- Crash und Remote-Ausführung von Code mittels HTML-Tags innerhalb eines XUL-Baums
- Chrome Privilegienerweiterung mit window.open und ISINDEX Element
- Pufferüberlauf beim Zeilenumbruch nach mit langer Ausgabe via document.write
- Speicher Sicherheitsrisiken
- Adressleiste SSL-Spoofing mit Netzwerk-Fehler-Seite
- XSS-Gefährdung in mehreren Zeichenkodierungen
