Deprecated: Function eregi() is deprecated in /var/www/web100515/html/mainfile.php on line 88

Deprecated: Function set_magic_quotes_runtime() is deprecated in /var/www/web100515/html/includes/mx_system.php on line 31
Serverboard Forum - Firefox 1.0.7 geht an den Start
Willkommen bei eD2K-Serverboard
Suchen
Artikel
  · Registrieren/Einloggen Portal  ·  Artikel  ·  Artikel schreiben  ·  Lugdunix-/Eselforum  ·  Forum II  ·  Ausloggen  

  Hauptmenü
General
 Home
 Themen
 Artikel
 Downloads
 Links
 Bildergallerie
 Impressum

Community
 Ihr Account
 Memberliste
 Artikel schreiben
 Kalender
 Statistiken

Stuff
FAQ

Suchen

  Zusatz Menü

  
Heute haben keine Benutzer Geburtstag!

  Sitenews

Sitenews
Sitenews ]


  
1: +++ www.eMuleSite.de +++
   [Visits: 2283 x]
2: Windowsforum
   [Visits: 2040 x]
3: Turboforum
   [Visits: 2026 x]
5: Linux-Club
   [Visits: 1795 x]
6: Das Linuxbuch
   [Visits: 1769 x]
7: adslforum bei G. Schwarz
   [Visits: 1746 x]
8: Das eMule - Handbuch
   [Visits: 1686 x]
9: Atelier Web Remote Commander
   [Visits: 1607 x]

  Terminkalender
August 2019
  1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Keine Termine fuer heute.

Termin vorschlagen Termin vorschlagen

  Menü II

Flatbooster


Serverboard Forum Sie sind nicht eingeloggt


Nach unten
« vorheriges  nächstes »
Aufsteigend sortiern Absteigend sortieren      print
Autor: Betreff: Firefox 1.0.7 geht an den Start
Super Moderator
Alter Esel

IhmSelbst
Beiträge: 339
Registriert: 29/12/2002
Status: Offline
Geschlecht: männlich
red_folder.gif erstellt am: 21/9/2005 um 10:47  

Zitat:
Firefox 1.0.7 geht an den Start

Die neue Release 1.0.7 des beliebten Alternativ-Browsers Firefox stopft eine kritische Lücke in der Linux-Version und bessert weitere Fehler aus. Das Entwickler-Team rät zu einem umgehenden Update auf die neue Version des Browsers und stellt zugleich die englische Fassung bereit.

Durch die neu entdeckte Lücke in den Linux-Versionen des Browsers können beim Programmaufruf von Firefox mit einer URL als Parameter beliebige Befehle auf der Shell ausgeführt werden. Dieses Leck entsteht durch eine fehlerhafte Eingabeprüfung im aufgerufenen Script, wodurch mit "`" in die URL eingebettete Befehle ausgeführt werden. Beispielsweise Mail-Clients rufen Links in E-Mails derartig auf, sodass ein Angreifer mit präparierten Mails Schaden anrichten könnte.

Obendrein fixen die Mozilla-Entwickler die Lücke beim Parsen internationaler Domain-Namen -- also Internetadressen mit Umlauten und anderen internationalen Sonderzeichen --, für die es bisher nur einen Workaround gab.

Bis jetzt findet sich auf den Mozilla-Servern nur die englische Fassung der neuen Release, in Kürze sollte sich aber auch das Download-Verzeichnis für die übersetzten Versionen füllen.

Siehe dazu auch:

* Changelog[1] der Mozilla-Entwickler zu Firefox 1.0.7
* Download-Verzeichnis[2] für lokalisierte Firefox-1.0.7-Versionen
* Meldung zur IDN-Lücke[3] von heise Security
* Bugzilla-Eintrag[4] zum Linux-Kommandozeilen-Fehler in Firefox 1.0.6

(dmk[5]/c't) (dmk/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/64115

Links in diesem Artikel:
[1] http://www.mozilla.org/products/firefox/releases/1.0.7.html
[2] http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0 .7/contrib-localized/
[3] http://www.heise.de/security/news/meldung/63746
[4] https://bugzilla.mozilla.org/show_bug.cgi?id=307185
[5] mailto:dmk@ct.heise.de


quelle:
http://www.heise.de/newsticker/meldung/print/64115


cu


____________________
Profil anzeigen Nach allen Beiträgen dieses Users suchen
« vorheriges  nächstes »        print
Nach oben


mxBoard, © 2006 by pragmaMx.org, based on eBoard, XMB and XForum


-
Alle Logos und Warenzeichen auf dieser Seite sind Eigentum der jeweiligen Besitzer und Lizenzhalter.
Im übrigen gilt Haftungsausschluss. Weitere Details finden Sie im Impressum.
Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren, alles andere © 2003 - 2007 by eD2K-Serverboard
Diese Webseite basiert auf pragmaMx 0.1.9. Dieses CMS ist frei erhältlich.