Patches voor Firefox, Thunderbird en Seamonkey.

Vervanging van de nieuwspagina van MozBrowser.
Gebruikersavatar
adri
Moderator
Berichten: 11549
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    unknown unknown

Patches voor Firefox, Thunderbird en Seamonkey.

Bericht door adri » 20 december 2006, 22:40

<p>Er zijn nieuwe versies van diverse Mozilla-producten uitgekomen die allerlei bugs en veiligheidskwesties oplossen.</p>

<p><strong>Firefox 2.0.0.1</strong><br>
<ul><LI>XXS using outer window's Function object<LI>RSS Feed-preview referrer leak<LI>Mozilla SVG Processing Remote Code Execution<LI>XXS by setting img.src to javascript: URI<LI>LiveConnect crash finalizing JS objects<LI> Privilege escallation using watch point<LI> CSS cursor image buffer overflow (Windows only)<LI>Crashes with evidence of memory corruption (rv:1.8.0.9/1.8.1.1)</LI></ul></p><!--break-->

<p><strong>Firefox 1.5.0.9</strong><br>
<ul><LI>RSS Feed-preview referrer leak<LI>Mozilla SVG Processing Remote Code Execution<LI>XSS by setting img.src to javascript: URI<LI>LiveConnect crash finalizing JS objects<LI>Privilege escallation using watch point<LI>CSS cursor image buffer overflow (Windows only)<LI>Crashes with evidence of memory corruption (rv:1.8.0.9/1.8.1.1)</LI></ul></p>


<p><strong>Thunderbird 1.5.0.9<br></strong>
<ul><LI>Mail header processing heap overflows<LI>XSS by setting img.src to javascript: URI<LI>Mozilla SVG Processing Remote Code Execution<LI>LiveConnect crash finalizing JS objects<LI>Privilege escallation using watch point<LI>CSS cursor image buffer overflow (Windows only)<LI>Crashes with evidence of memory corruption (rv:1.8.0.9/1.8.1.1)</LI></ul></p>

<p><strong>SeaMonkey 1.0.7<br></strong>
<ul><LI>Mail header processing heap overflows<LI>Mozilla SVG Processing Remote Code Execution<LI>XSS by setting img.src to javascript: URI<LI>LiveConnect crash finalizing JS objects<LI>Privilege escallation using watch point<LI>CSS cursor image buffer overflow (Windows only)<LI>Crashes with evidence of memory corruption (rv:1.8.0.9/1.8.1.1)</LI></ul>
</p>
<p>Veel van de patches bij de diverse producten zijn dus zo'n beetje van hetzelfde laken een pak en zullen via de automatische update aangeboden worden.
Opmerking: het wachtwoordenlek is in Firefox 2.0.0.1 grotendeels gedicht, daartoe dient u wel <strong>about:config</strong> in de adresbalk te typen en de regel <strong>signon.prefillForms</strong> (een regel die in eerdere versies van Firefox nog niet voorkomt) opzoeken, de waarde daarvan moet op <strong>false</strong> staan.</p>

<p><strong>Bronnen:</strong><br>
- <a href="http://www.mozilla.org/projects/securit ... org</a><br>
- <a href="http://tweakers.net/meuktracker/14386/M ... net</a></p>
Afbeelding