dedie
Die Entwickler von Firefox entäuschen mich immer mehr, erst geben sie offen zu das sie (obwohl ihnen bekannt) den FF 3.5 mit Fehlern ausgeliefert haben nur um den Erscheinungstermin einzuhalten, dann bugt das Ding weil auf Daten vom IE zugegriffen wird und nun das.
Früher gabs sowas nicht da wurde der FF noch als
der sichere ausgereifte Browser beworben, aber jetzt
| Zitat: |
| Ein auf dem Exploit-Portal Milw0rm erschienener Exploit für den Firefox 3.5 soll eine Sicherheitslücke demonstrieren, bei der durch eingeschleusten Code der Taschenrechner unter Windows startet. Zwar stürzte in einem ersten Test der heise-Security-Redaktion Firefox unter Vista nur ab, die Sicherheitsdienstleister Secunia und VUPEN bestätigten aber auf ihren Seiten, dass Angreifer mittels präparierter Webseiten einen PC infizieren können. Ursache des Problems ist ein Buffer Overflow bei der Verarbeitung präparierter Font-Tags. |
|
Weitere Infos so wie die Quelle
UPDATE:
| Zitat: |
| Die Mozilla Foundation hat die gestern gemeldete kritische Lücke in Firefox 3.5 bestätigt und arbeitet an einem Update. Als Workaround empfiehlt der Hersteller, den Just-in-time-JavaScript-Compiler (JIT) zu deaktivieren. Dazu muss man in der Adresszeile des Browsers die URL "about :config" aufrufen und die Option javascript.options.jit.content auf "false" setzen. |
|
Weitere Infos so wie die Quelle