 | Statistik |  |
| | |
| Online : (5 User)
5 Gäste
IRC-Chat : (14 User)
| 157 | today |
| 602 | yesterday |
| 1668 | record |
| 1273003 | total |
| |
| | |
| Voting | |
| | |
| Nutzt ihr euer handy zum mobilen surfen? | |
| | |
|
| |
| | |
| © HappySec 2004 - 2007 | |
| |
 | INDEX » @Website & Forum » [News] Firefox 3.6.3 verfügbar |  | Seite: 1 |  |
|
| Author | Thema: [News] Firefox 3.6.3 verfügbar |
02.04.2010 15:03
Vellas
*Moderator*
Postings: 953
Hackits: 148 von 169
|
Das Mozilla Team hat Firefox in der Version 3.6.3 freigegeben. Der Firefox sollte schon bald über die Update-Funktion aktualisierbar sein. Mit diesem Update wird eine kritische Sicherheitslücke geschlossen, die von einem Exploit bei Pwn2Own von Nils ausgenutzt wurde.
Dabei wurde ein Fehler in der Speicherverwaltung ausgenutzt. Nils fand einen Fall, bei dem durch das verschieben von DOM-Knoten zwischen Dokumenten, der verschobene Konten fälschlicherweise seinen alten Bereich behalten hat. Durch das Auslösen der Garbage Collection zur richtigen Zeit benutzt Firefox dieses freigegebene Objekt, wodurch das einschleusen und ausführen von Code möglich ist.
Quelle
Mozilla Entwickler Center: Firefox 3.6.3 security update now available
Mozilla Security Advisory: MFSA 2010-25: Re-use of freed object due to scope confusion
h-online: Firefox 3.6.3 closes a critical hole |
|
|
| INDEX » @Website & Forum » Seite: 1 |
| |
|
   |
| |
bug-report and more to: bugs@happy-security.de
"Der Computer hilft uns, Probleme zu lösen, die wir ohne ihn gar nicht hätten."
|
|
|
Neue Private Nachricht im Posteingang
