Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für April 2006April 2006
- [Generic/Mozilla] Zahlreiche teilweise kritische Schwachstellen in Mozilla-Produkten (2006-04-19)
Die neuen Versionen Firefox 1.5.0.2, Thunderbird 1.5.0.2 und SeaMonkey
1.0.1 beheben insgesamt elf teils kritische Schwachstellen, die z.T. zur
Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem
ausgenutzt werden können. Es wird dringend empfohlen, die aktuellen
Versionen zu installieren.
- [MS/Windows] Microsoft veröffentlicht Patches für zehn Sicherheitslücken (2006-04-12)
Im Rahmen des Security Bulletin MS06-013 veröffentlicht Microsoft
Patches, die insgesamt zehn z.T. kritische Schwachstellen im Internet
Explorer der Versionen 5.01 bis 6.0 auf allen
Plattformen behebt.
Neben einer Schwachstelle in der JavaScript-Funktion
createtextrange()
(CVE-2006-1359),
für die schon Exploit-Code in Umlauf ist, sind dies
eine Schwachstelle im "Multiple Event Handler" für HTML-Elemente
(CVE-2006-1245),
eine Schwachstelle in den Routinen zur Verwaltung von HTML
Applikationen (HTM)
(CVE-2006-1388),
eine Schwachstelle im HTML-Parser
(CVE-2006-1388),
eine Schwachstelle in den Routinen zur Instantiierung von COM
Objekten
(CVE-2006-1186),
eine Schwachstelle in den Routinen zur Verarbeitung von HTML-Tags
(CVE-2006-1188),
eine Schwachstelle in der Verarbeitung von Zwei-Byte-Zeichen in URLs (CVE-2006-1189)
sowie
eine Schwachstelle in der Behandlung von OLE-Objekten
(CVE-2006-1189),
die jeweils die Ausführung beliebigen Programmcodes auf dem
beherbergenden Rechnersystem erlauben. Weiterhin werden Patches
bereitgestellt für eine
Schwachstelle in den Routinen zur Verarbeitung von "navigation
methods", die von einem Angreifer dazu ausgenutzt werden kann,
lokale Daten über Internetdomänen oder Cookies auszulesen
(CVE-2006-1191),
sowie eine Schwachstelle, die es einem Angreifer erlaubt, beliebigen
Inhalt im Adressfeld des Browsers anzuzeigen und so dem Benutzer
vorzugaukeln, eine andere als die tatsächlich angezeigte Seite zu
betrachten
(CVE-2006-1192).
Es wird dringend empfohlen, die entsprechenden Updates so
schnell wie möglich zu installieren.
Andere Monate
|