Web & AppsVerfasst von unter Firefox am 22. Juli 2010
Mozilla hat wieder eine neue Firefox-Version veröffentlicht. Im Release 3.6.7 werden eine ganze Reihe Sicherheitslücken und Stabilitätsprobleme behoben. Insgesamt sind 8 Probleme mit dem Status "kritisch" und 2 mit "hoch" behoben worden.
Hier die Liste der kritischen Probleme, die behoben wurden:
- Remote code execution using malformed PNG image
- nsTreeSelection dangling pointer remote code execution vulnerability
- nsCSSValue::Array index integer overflow
- Arbitrary code execution using SJOW and fast native function
- Plugin parameter EnsureCachedAttrParamArrays remote code execution vulnerability
- Use-after-free error in NodeIterator
- DOM attribute cloning remote code execution vulnerability
- Miscellaneous memory safety hazards
Die meisten Lücken betreffen Probleme im Zusammenhang mit Speicherüberfläufen und der Möglichkeit schadhaften Code auszuführen. Ein Update auf Firefox 3.6.7 wird daher empfohlen.
