Kritische Schwachstelle in Mozilla Firefox

Internet   Admin nox    03.2.2008, 17:19 Uhr  

ReTweet!

Mozilla hat eine hoch kritische Sicherheitslücke in Firefox gemeldet. Der Fehler wurde in „hohes Risiko” eingestuft.
Die Schwachstelle kann durch Add-Ons, die als „Flat packages” statt .jar-Archive installiert sind ausgenutzt werden, sodass Angreifer Zugriff auf lokale Daten bekommen können

Die Softwarefirma veröffentlicht eine Liste mit nicht -jar-Add-Ons. Das System des Nutzers, der eine der dort aufgelisteten Add-Ons installiert hat, ist angreifbar. In den Release-Kandidaten für Firefox 2.0.0.12 ist der Fehler bereits behoben.

Kommentare/Trackbacks lesen

1) devo schrieb am 03.2.2008 um 18:47 Uhr:

""Die Softwarefirma veröffentlicht eine Liste mit nicht -jar-Add-Ons.""

Gibts vllt ein Link zu dieser Liste?

2) Admin Max Maass schrieb am 03.2.2008 um 19:24 Uhr:

O.o...
Patch haben will :P
Bis dahin installiere ich lieber keine Add-Ons mehr.

3) Admin Christian Blechert schrieb am 03.2.2008 um 19:49 Uhr:

Hab die Liste mal in den Artikel eingearbeitet.
Es gibt jetzt einen Link in dem Wort "aufgelistet".