Mozilla hat Version 3.0.2 von Firefox veröffentlicht, die zwei kritische und zwei mittelschwere Sicherheitslücken schließt. Dazu gehören durch die Rendering-Engine ausgelöste Abstürze, die nach Ansicht von Mozilla unter bestimmten Umständen auch zum Einschleusen von beliebigem Schadcode missbraucht werden können.
Eine weitere kritische Schwachstelle findet sich im „XPCnativeWrapper“. Durch das Ausnutzen der Lücke kann ein Angreifer mithilfe einer manipulierten Website Schadcode einschleusen, der dann mit erweiterten Rechten ausgeführt wird.
Zudem hat Mozilla zwei Fehler bei der Verarbeitung bestimmter Protokoll-Handler behoben. Sie ermöglichten es Angreifern, durch eine Verschleierung von JavaScript den XSS-Filter des Browsers zu umgehen.
Darüber hinaus verbessert das Update die Stabilität des Browsers und beseitigt kleinere Probleme bei der Darstellung von Webseiten. Der Passwort-Manager kann die Felder für Benutzername und Passwort auf Websites mit internationalisierten Domainnamen (IDN) nun wieder korrekt auffüllen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…