Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Firefox 2.0.0.12

Postat 2008-02-11, kl 20:15 • Ämne: Firefox

Mozilla har släppt v2.0.0.12 av webbläsaren Firefox med 11 nya säkerhetsuppdateringar.

Kritiska fel (Critical)

Viktiga fel (High)

Måttlig viktiga fel (Moderate)

Mindre viktiga fel (Low)

  • MFSA 2008-09 - Mishandling of locally-saved plain text files: När användaren sparar en textfil som har header content-disposition: attachment och en felaktig content-type: plain/text (vilket borde vara text/plain) ändras inställningarna i mimeTypes.rdf på ett sätt som gör webbläsaren inte längre kan visa textfiler (.TXT) (CVE-2008-0592)
  • MFSA 2008-10 - URL token stealing via stylesheet redirect: Ett säkerhetshål som uppstår på grund av att vissa webbplatser skickar med känslig information i webbadressen när användaren loggar in. Angriparen kan försöka komma åt denna information genom att länka till ett stylesheet vars adress är ompekad på ett sätt som gör att webbservern automatiskt lägger till känslig information i adressen. Den slutgiltiga adressen, inklusive den känsliga informationen, kan sedan läsas via element.sheet.href. Egentligen beror detta felet mer på hur en del webbplatser har valt att hantera inloggningen än på webbläsarens implementation. (CVE-2008-0593)
  • MFSA 2008-11 - Web forgery overwrite with div overlay: Skyddet mot nätfiske fungerar inte korrekt när sidan är innesluten i en <div> som har absolut positionering. Varningen visas inte förrän användaren byter till en annan flik och sedan går tillbaka igen. (CVE-2008-0594)

Skaffa den senaste versionen

Firefox har en uppdateringsfunktion som automatiskt erbjuder nya versioner när de släpps. Du kan även söka manuellt via menyn Hjälp->Sök efter uppdateringar...

Direklänk: Firefox v2.0.0.12 Svenska för Windows

Välja en annan version från listan med alla språkversioner och operativsystem

Andra bloggar

Andra bloggar om: , , ,

Tidigare inlägg

2007-12-01 : Firefox 2.0.0.11

Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot