blob: fb55b910c964e43569531514f04ea4664401eda0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
# Is nearly a copy of dsa-1346.wml
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere entfernt ausnutzbare Verwundbarkeiten wurden in Xulrunner, einer
Laufzeitumgebung für XUL-Anwendungen, entdeckt. Das <q>Common Vulnerabilities
and Exposures</q>-Projekt identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3844">CVE-2007-3844</a>
<p><q>moz_bug_r_a4</q> entdeckte, dass eine Regression im Umgang mit den
von zusätzlicher Software (Addons) genutzten
<q>about:blank</q>-Fenstern dazu führen kann, dass Angreifer den Inhalt
von Web-Sites ändern können.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3845">CVE-2007-3845</a>
<p>Jesper Johansson entdeckte, dass eine fehlende Bereinigung von
doppelten Anführungszeichen und Leerzeichen in an externe Programme
übergebene URIs einem Angreifer ermöglichen kann, beliebige Argumente
an das Hilfsprogramm zu übergeben, falls der Benutzer ausgetrickst wird,
eine missgestaltete Webseite zu öffnen.</p></li>
</ul>
<p>Die alte Stable-Distribution (Sarge) enthält xulrunner nicht.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
1.8.0.13~pre070720-0etch3 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
1.8.1.6-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre xulrunner-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1345.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|