Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für April 2006

April 2006

  • [Generic/Mozilla] Zahlreiche teilweise kritische Schwachstellen in Mozilla-Produkten (2006-04-19)
    Die neuen Versionen Firefox 1.5.0.2, Thunderbird 1.5.0.2 und SeaMonkey 1.0.1 beheben insgesamt elf teils kritische Schwachstellen, die z.T. zur Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem ausgenutzt werden können. Es wird dringend empfohlen, die aktuellen Versionen zu installieren.
  • [MS/Windows] Microsoft veröffentlicht Patches für zehn Sicherheitslücken (2006-04-12)
    Im Rahmen des Security Bulletin MS06-013 veröffentlicht Microsoft Patches, die insgesamt zehn z.T. kritische Schwachstellen im Internet Explorer der Versionen 5.01 bis 6.0 auf allen Plattformen behebt. Neben einer Schwachstelle in der JavaScript-Funktion createtextrange() (CVE-2006-1359), für die schon Exploit-Code in Umlauf ist, sind dies eine Schwachstelle im "Multiple Event Handler" für HTML-Elemente (CVE-2006-1245), eine Schwachstelle in den Routinen zur Verwaltung von HTML Applikationen (HTM) (CVE-2006-1388), eine Schwachstelle im HTML-Parser (CVE-2006-1388), eine Schwachstelle in den Routinen zur Instantiierung von COM Objekten (CVE-2006-1186), eine Schwachstelle in den Routinen zur Verarbeitung von HTML-Tags (CVE-2006-1188), eine Schwachstelle in der Verarbeitung von Zwei-Byte-Zeichen in URLs (CVE-2006-1189) sowie eine Schwachstelle in der Behandlung von OLE-Objekten (CVE-2006-1189), die jeweils die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem erlauben. Weiterhin werden Patches bereitgestellt für eine Schwachstelle in den Routinen zur Verarbeitung von "navigation methods", die von einem Angreifer dazu ausgenutzt werden kann, lokale Daten über Internetdomänen oder Cookies auszulesen (CVE-2006-1191), sowie eine Schwachstelle, die es einem Angreifer erlaubt, beliebigen Inhalt im Adressfeld des Browsers anzuzeigen und so dem Benutzer vorzugaukeln, eine andere als die tatsächlich angezeigte Seite zu betrachten (CVE-2006-1192). Es wird dringend empfohlen, die entsprechenden Updates so schnell wie möglich zu installieren.

Andere Monate

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000