Mozilla: kritisches Sicherheitsloch

[i18n]

Laut Angabe des Heise-Verlags (http://www.heise.de/newsticker/meldung/58228 ) wurde ein böses Leck in Mozilla und Firefox gefunden, soll in der Developer-Version bereits behoben worden sein, da hilft zur Zeit nut: Javascript abschalten.
Ich hab's unter FreeBSd getestet, stimmt soweit.
http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/

 

[Daniel Seuffert]

Aufgrund der Wichtigkeit des Themas und der Allgemeingültigkeit für alle BSD's habe ich mir erlaubt den thread nach News zu Verschieben.

 

[i18n]

Danke, ist gar nicht mal so neu, vom 04. 04. Staune, daß es zuvor noch niemandem aufgefallen ist.

 

[valeri_ufo]

der bug ist eigentlich 8 jahre alt, laut den mozilla entwicklern er ist schon sogar vor einigen wochen im bugtrack von mozilla gelandet und er ist in der version firefox 1.0.3 schon behoden worden.
der bug wurde von dem typen, der ihn fand erstmals auf linux.org.ru veroeffentlicht und gleichzeitig auch von ihm im bugtrack gemeldet.
ist alles nur so btw.

 

[Daniel Seuffert]

Nachsatz dazu von mir: Der bug ist in Firefox 1.0.3 RC5 bereits gefixt worden, das Release von 1.0.3 dürfte ich einigen Tagen erfolgen, siehe dazu z.B. http://www.mozillazine.org/talkback.html?article=6348.