Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Mehrere Sicherheitslücken in Firefox 16 sind in einem Update der Browser-Software der Mozilla Foundation angesprochen werden. Dies ist das zweite Mal in den letzten zwei Wochen, dass der Browser aktualisiert werden musste, um Sicherheitsprobleme zu beheben.
Alle Sicherheitsprobleme beziehen sich auf das Objekt "Standort" in der Software. Einer der Fehler in Verbindung mit einigen Plug-Ins könnte für Cross-Site-Scripting-Angriffe auf Benutzer ausgenutzt werden. Diese Angriffe werden typischerweise verwendet, um Webanwendungen auf vertrauenswürdigen Websites zu infizieren und bösartigen Code an ahnungslose Besucher dieser Websites zu senden.
Eine weitere Schwachstelle betrifft die CheckURL-Funktion im Browsercode, die möglicherweise einen falschen Wert zurückgeben muss. Mozilla sagte, dass dies bei einem Cross-Site-Scripting-Angriff ausgenutzt werden könnte oder um beliebigen Code in einem Browser-Add-On auszuführen, das mit dem Inhalt einer Seite interagiert.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]Ein dritter durch das Update behobener Fehler ermöglichte die Umgehung des Sicherheits-Wrappers auf dem Location-Objekt durch einen Hacker.
Mozilla schob auch ein Update seines Thunderbird-E-Mail-Clients heraus, um ähnliche Fehler in diesem Programm zu beheben. In einem Blog über das Update wurde erläutert, dass die durch das neue Release behobenen Sicherheitslücken weniger Auswirkungen auf Thunderbird haben würden, da diese Funktionen nur über RSS-Feeds und Erweiterungen zum Laden von Webinhalten genutzt werden.
Als Firefox 16 am 9. Oktober veröffentlicht wurde Es wurden Schwachstellen in 14 Sicherheitsberichten behandelt, von denen 11 "kritisch" sind. Innerhalb von 24 Stunden nach dieser Veröffentlichung stoppte Mozilla die Downloads der Software wegen Sicherheitsbedenken. Um diese Bedenken auszuräumen, hat Mozilla die Version 16.1 seines Browsers veröffentlicht. Diese Veröffentlichung hat die Lücke geschlossen, durch die bösartige Websites den Browserverlauf der Besucher dieser Websites lesen konnten.
Adobe macht auf Sicherheitslücken aufmerksam Sicherheitslücken
Adobe Systems durchforstet Legacy-Code auf Fehler in seinen Reader- und Acrobat-Produkten und plant eine regelmäßige vierteljährliche Patch-Veröffentlichung.
Mozilla veröffentlicht Firefox 16.0.1 zur Behebung von vier Sicherheitslücken
Mozilla veröffentlicht am Donnerstag 16.0.1, um eine öffentlich gemeldete Sicherheitslücke zu schließen drei weitere Sicherheitslücken identifiziert nach der Veröffentlichung von Firefox 16.
Das Sicherheitsupdate für Microsoft Windows Juni behebt die verbleibenden Sicherheitslücken
Microsoft hat ein weiteres Sicherheitsupdate für seine alte und neue Windows-Plattform veröffentlicht, mit dem die drei verbleibenden Sicherheitsanfälligkeiten behoben werden.