Lieber Besucher, herzlich willkommen bei: CLH - Hoerspielforum und mehr. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Zitat
Nach den beiden neuen Versionen für Mozilla und Thunderbird wurde auch Firefox 1.0.2 als neues Sicherheitsfix online gestellt. Firefox 1.0.2 sollte von allen Anwendern eingespielt werden, da hierin drei Sicherheitslücken gestopft wurden.
Zitat
Bei der neuen Version wurden insgesamt drei Sicherheitslücken gestopft:
Die erste Lücke betrifft die Sicherheitsrestriktionen beim Öffnen User Interface Language XUL. Diese können von einem Angreifer umgangen werden. Da die Entwickler bislang noch keinen Weg gefunden haben, über die Lücke auch bösartigen Code auszuführen, wird das Problem mit "Low" eingestuft. Allerdings können die Macher von Firefox nicht ausschließen, dass diese Lücke in Zukunft ausgenutzt werden könnte, daher wurde sie vorsorglich geschlossen.
Das zweite Problem betrifft die Ausführung bösartigen Codes über das Side Bar Panel in Firefox. Die Entwickler stufen die Lücke als "Kritisch" ein. Um die Lücke auszunutzen, muss der Anwender eine Website des Angreifers als Bookmark gespeichert haben. Über das Side Bar Panel kann dann bösartiger Code per Javascript ausgeführt werden.
Die dritte Lücke schließlich wird ebenfalls als "Kritisch" geführt, zugleich sei das Risiko für Anwender "Hoch", so die Entwickler. Konkret geht es um bestimmte GIF-Bilder, die - in Zusammenhang mit der Netscape Extension 2 - einen Heap Overflow verursachen können. Angreifer können über diesen Weg bösartigen Code auf dem System des Anwenders ausführen.