Mozilla Firefox 2.0.0.8 Wichtiges Update - Windows-eigenen Firefox

    • Oct
    • 19
    • 2007

    Mozilla Firefox 2.0.0.8 Wichtiges Update - Windows-eigenen Firefox

    Geschrieben von Avice.

    Gespeichert unter Internet-Browser und Mozilla Firefox.

    1 Jahr

    Aktualisieren von Firefox ist wirklich zu einem Trends. Nur einen Monat nach dem letzten Update gibt es neue Wertpapiere Problem mit Mozilla's Firefox Browser. Quetschen Browser-Bugs ist eine langweilige Aufgaben für Mozilla Developer's. Also Lob für ihre schnelle Reaktion.

    Update behebt verschiedene Wertpapiere Löcher geflickt und das beliebte Speicher Korruption Bugs. Auch mit dieser neuen Version der Mozilla Firefox hat alle Drop-Unterstützung für Mozilla's Firefox-Version 1.5.0.x. So kann jeder Nutzer mit älteren Version ist die zur Aktualisierung ihrer Browser.

    Bekannte Sicherheitslücken Liste von MFSA

    URI-Protokoll Missbrauch

    Im vergangenen Monat Billy Rios, Nate McFeter und Raghav "der Papst" Dube entdeckt die Nutzung auf dem Remote-Ausführung von Befehlen in Firefox mit dem URI-Handler-Protokoll

    Auszug aus Billy Ross's

    Noch einmal, diese URI Nutzlasten können von der E-Mail, NNTP, Nachrichten, und SNEWS URIs, so dass uns um die Nutzlast ohne Interaktion des Benutzers. Also, es scheint, dass, obwohl die Bedingungen, die für die Remote-Ausführung von Befehlen in Firefox 2.0.0.5 wurden mit einem Sicherheits-Patch, den zugrunde liegenden Dateityp Umgang mit Fragen, die wirklich den Kern des Problems nicht behandelt wurden.

    Lesen Sie mehr zu diesem Thema auf Billy Ross's Blog - Firefox File Handling Tränen.

    Was zum Teufel ist XPCNativeWraper Verschmutzung?

    Bugzilla Titel kann verdammt verwirrend. MFSA 2007-35 - "XPCNativeWrapper Verschmutzung mit Script-Objekt" - Es ist die selbe Verwundbarkeit aus früheren Update auf Firefox 2.0.0.5. ATM Mozilla hat geschlossen (ich den Link 404) alle Informationen in Bezug auf dieses Problem (es stellt sich heraus, alle Hinweise der Vergangenheit zurückkehren 404: (). Also musste ich digg weiter an Bord der ISS X-Force und CVE, um mehr Informationen zu diesem nutzen.


    Mozilla Firefox könnte ein Angreifer zur Ausführung von beliebigem Code auf dem System, verursacht durch ein Unbekannter Fehler im Zusammenhang mit der Handhabung von XPCNativeWrapper. Ein Angreifer könnte diese Anfälligkeit ausnutzen, um beliebigen Code auf dem betroffenen System oder einen Denial-of-Service, wenn der Angreifer konnte das Opfer zum Besuch einer bösartigen Web-Seite oder öffnen Sie eine bösartige HTML-E-Mail.

    Ich denke, das ist das wichtigste Thema für das neue Release. Da jeder Suche auf Mozilla wiederum aus 404 und privat. Ich hoffe jemand kann diese weiter erläutert.

    Pref Setup zu verhindern, dass schädliche URI nutzen

    Ich fand dieses Code-Snippet aus ein regelmäßiger Commenter auf Billy Ross's Blogs. Möglicherweise benötigen Sie Kopf auf Mozilla prefs Führer vor der Anwendung der unten Hacks.

    Firefox-Einstellungen (pref.js)

    Diese Einstellungen werden werfen ein Firefox Bestätigung Feld vor dem Öffnen externen Anwendungen von Drittanbietern (zB Thunderbird, Outlook). So können Sie verhindern, dass jedes Programm, nicht ohne Genehmigung ins Leben gerufen. Beispiel: mailto-Links (dh: billgates@microsoft.com). 

      user_pref ( "network.protocol-handler.warn-external.mailto", true); 
  user_pref ( "network.protocol-handler.warn-external.news", true); 
  user_pref ( "network.protocol-handler.warn-external.nntp", true); 
  user_pref ( "network.protocol-handler.warn-external.snews", true);

    Simon sagt, ist Beide Guilty

    Es scheint wie Mozilla's Firefox ist genauso schuldig wie Microsoft's für das Bestehen gefährliche Daten zu Anwendungen von Drittanbietern. Firefox sollte über eine eigene URL-Handler registriert & DDE anstelle von Microsoft's.

    Gleiche mit Apple (QuickTime eigenen firefox).

    Mac und PC

    Links zum Thema

    Über den Autor
     

    Avice ist ein Technologe mit mehr als einem Jahrzehnt Erfahrung in der Web-Entwicklung und Design. Sie hat viel zu viele Interessen für ihre eigenen good.she ist wahrscheinlich die meisten stalkable Mädchen auf der Erde - und in den am wenigsten interessant, die eine gute Passform.

    Tags:
    • 19. Oktober 2007 bei 4:38 pm
    • 17. Mai 2008 bei 3:00 pm
    • url

Eine Antwort auf "Mozilla Firefox 2.0.0.8 Wichtiges Update - Windows Eigene Firefox"

Kommentar Seite 1 von 1
    • Mein Ghillie »Mozilla Firefox 2.0.0.8 Wichtiges Update für's Foto Mein Ghillie »Mozilla Firefox 2.0.0.8 Wichtiges Update
    • RE: Mozilla Firefox 2.0.0.8 Wichtiges Update - Windows-eigenen Firefox
      url · microId 1 Jahr bei 5:01 pm 3 url microId
      55
      [...] Check it out! Während Sie durch den Sucher Blogosphäre stolperten wir über eine interessante Post today.Here 'sa schnellen Auszug [Firefox 2.0.0.8 Securities Update - Windows-eigenen Firefox] Aktualisieren von Firefox ist wirklich zu einem ... für ihre schnelle Reaktion. Update behebt verschiedene Wertpapiere Löcher geflickt und das beliebte Speicher Korruption ... 2007-29 Abstürze mit Anzeichen von Korruption Speicher (rv: 1.8.1.8) URI-Protokoll Missbrauch vergangenen Monat [...] 1 Pingback (s) þ myghillie.info mit WordPress 2.1.1

      Antworten

    • Stalker's Foto Kaizeku Ban
    • Re: Re: Mozilla Firefox 2.0.0.8 Wichtiges Update - Windows Eigene Firefox - "kommentierte Guidlines" ↓
      url 1 Jahr am Freitag, den 19. Oktober 2007 bei 4:38 pm 5 url
      0%

      Wenn Sie möchten, dass zu kommentieren, lesen Sie bitte die folgenden guidelines.These sind so konzipiert, schützen Sie und andere Nutzer der Website.

      1. Von Bedeutung sein: Ihr Kommentar sollte ein nachdenklichen Beitrag zum Thema des Eintrags. Halten Sie Ihre konstruktiven Kommentare und höflich.
      2. Keine Werbung oder Spamming: Verwenden Sie nicht die Kommentar-Funktion zur Förderung der gewerblichen Einheiten oder Produkte, verbundene Dienstleistungen und Webseiten. Sie sind erlaubt, um eine Verbindung so lange, wie es ist, die für die Einreise.
      3. Halten Sie im Rahmen des Gesetzes: Sie keine Verknüpfung zu beleidigend oder illegale Inhalte Websites. Nehmen Sie keine diffamierenden oder herabsetzende Bemerkungen, könnte dadurch der Ruf einer Person oder Einrichtung.
      4. Datenschutz: Veröffentlichen Sie keine persönlichen Informationen über sich selbst oder jemand anders - (dh: Adresse, Ort der Beschäftigung, Telefon oder Handy-Nummer oder E-Mail-Adresse).

      Um diese Erfahrungen angenehm und interessant für alle unsere Nutzer, bitten wir Sie, folgen Sie den oben genannten Richtlinien. Fühlen Sie sich frei, sich, stellen Sie Fragen und sagen Sie uns, was Sie denken! aufschlussreiche Kommentare sind die meisten begrüßen.

RSS-Feed für Kommentare in diesem Post

"schreiben, als ob Sie sich unterhielten, ein guter Freund (vor Ihrer Mutter)."

. Was meinen Sie dazu?

    • E-Mail werden nicht veröffentlicht.

Disclaimer: Für alle Inhalte, die Sie nach, Sie hiermit zu gewähren Kaizeku Ban die gebührenfreie, unwiderrufliche, unbefristete, exklusive und vollständig sublizenzierbare Lizenz zu nutzen, zu reproduzieren, zu modifizieren, zu adaptieren, zu veröffentlichen, zu übersetzen, abgeleitete Arbeiten erstellen, verteilen, führen und Anzeige solcher Inhalte im Ganzen oder in Teilen, weltweit und, um es in andere Werke, in jeglicher Form, Medien oder Technologie jetzt bekannt ist oder später entwickelt. Einige Rechte vorbehalten.

Wp-iStalker WordPress Themes oben Copyright © 2007 - 2008 Kaizeku Ban.