Thema: Firefox 1.0.7 geht an den Start

Forum: Boardnews und Infos

Autor: IhmSelbst


IhmSelbst - 21/9/2005 um 10:47


Zitat:
Firefox 1.0.7 geht an den Start

Die neue Release 1.0.7 des beliebten Alternativ-Browsers Firefox stopft eine kritische Lücke in der Linux-Version und bessert weitere Fehler aus. Das Entwickler-Team rät zu einem umgehenden Update auf die neue Version des Browsers und stellt zugleich die englische Fassung bereit.

Durch die neu entdeckte Lücke in den Linux-Versionen des Browsers können beim Programmaufruf von Firefox mit einer URL als Parameter beliebige Befehle auf der Shell ausgeführt werden. Dieses Leck entsteht durch eine fehlerhafte Eingabeprüfung im aufgerufenen Script, wodurch mit "`" in die URL eingebettete Befehle ausgeführt werden. Beispielsweise Mail-Clients rufen Links in E-Mails derartig auf, sodass ein Angreifer mit präparierten Mails Schaden anrichten könnte.

Obendrein fixen die Mozilla-Entwickler die Lücke beim Parsen internationaler Domain-Namen -- also Internetadressen mit Umlauten und anderen internationalen Sonderzeichen --, für die es bisher nur einen Workaround gab.

Bis jetzt findet sich auf den Mozilla-Servern nur die englische Fassung der neuen Release, in Kürze sollte sich aber auch das Download-Verzeichnis für die übersetzten Versionen füllen.

Siehe dazu auch:

* Changelog[1] der Mozilla-Entwickler zu Firefox 1.0.7
* Download-Verzeichnis[2] für lokalisierte Firefox-1.0.7-Versionen
* Meldung zur IDN-Lücke[3] von heise Security
* Bugzilla-Eintrag[4] zum Linux-Kommandozeilen-Fehler in Firefox 1.0.6

(dmk[5]/c't) (dmk/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/64115

Links in diesem Artikel:
[1] http://www.mozilla.org/products/firefox/releases/1.0.7.html
[2] http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0 .7/contrib-localized/
[3] http://www.heise.de/security/news/meldung/63746
[4] https://bugzilla.mozilla.org/show_bug.cgi?id=307185
[5] mailto:dmk@ct.heise.de


quelle:
http://www.heise.de/newsticker/meldung/print/64115


cu

Dieses Thema kommt von : eD2K-Serverboard
http://ed2k-serverboard.de

URL dieser Webseite:
http://ed2k-serverboard.de/modules.php?name=eBoard&file=viewthread&fid=31&tid=419