Sicherheistupdates fuer Mozilla-Produkte

---

• From: "Ottmar Freudenberger" <freudi@xxxxxxx>
• Date: Fri, 14 Apr 2006 23:25:18 +0200

---

http://www.heise.de/newsticker/meldung/72019

| Mozilla Foundation stopft Sicherheitslücken in Mozilla, Firefox
| und Thunderbird
[...]
| So korrigiert die Version 1.5.0.2 des Webbrowsers Firefox insgesamt
| sieben Sicherheitslücken - fünf davon stufen die Entwickler als
| kritische Lücken ein, durch die ein Angreifer dem Anwender schon beim
| einfachen Besuch einer präparierten Webseite eigenen Code zur Ausführung
| unterzuschieben vermag.
[...]

Details zu den Sicherheitslücken:
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox1.5.0.2

Besonders "nett" darunter:

http://www.zerodayinitiative.com/advisories/ZDI-06-010.html

| Mozilla Firefox CSS Letter-Spacing Heap Overflow Vulnerability
|
| This vulnerability allows attackers to execute arbitrary code on
| vulnerable installations of the Mozilla/Firefox web browser and
| Thunderbird e-mail client. User interaction is required to exploit
| this vulnerability in that the target must visit a malicious page
| or open a malicious e-mail.
[...]
| Disclosure Timeline:
| 2006.01.31-Vulnerability reported to vendor
[...]

Keine Schadenfreude, beileibe nicht. Gleiches Recht für alle.

Bye,
Freudi
--
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für IE, OE und WinXP: http://patch-info.de
Letzte Aktualisierung: IE - 11.04.06 / OE - 11.04.06 / WinXP - 11.04.06

.

---

• Follow-Ups:
  • Re: Sicherheistupdates fuer Mozilla-Produkte
    • From: Sascha Grage

• Prev by Date: Re: Chip XP-Update-Manager
• Next by Date: Re: Problem mit Trojaner
• Previous by thread: Re: Problem mit Trojaner
• Next by thread: Re: Sicherheistupdates fuer Mozilla-Produkte
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: [SLE] FireFox broken, is SuSE Pro becoming a test bed like Fedora? ... If I use Liquid or Baghira, Firefox ... > uninstalled both thunderbird and firefox, and then re-installed mozilla. ... > install and tried running that again. ... (SuSE) Re: News Reader ... >>of the Mozilla Foundation is on Mozilla Firefox and Mozilla ... >Why do you use Mozilla, Firefox, Thunderbird, ect, ect, that seem to have ... Tab X: Adds a close button to each tab that is open. ... (rec.outdoors.rv-travel) Re: Zukunft von Linux ... Ein Aufschrei des Entsetzens! ... Vorher hatte ich Mozilla. ... Wenn ich es jetzt so lese, Aufschrei auch für Firefox? ... Thunderbird vor einigen Fehlern bewahrt. ... (de.comp.os.unix.linux.misc) Re: Nokia N95-8 browser denial of service ... About your message concerning crash in Firefox 3.0.6. ... In the beginning of September 2008 I already wrote about such DoS vulnerability in Mozilla Firefox. ... (Bugtraq) Re: [SLE] Strange problem ... > I have a strange problem with SuSe 9.1: ... > If i stop CUPS, mozilla, thunderbird and firefox starts ok. ... (SuSE)

---

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > Security  > microsoft.public.de.security.heimanwender  > 2006-04