Sicherheitslücke in 1.5.0.2 - iframe.contentWindow.focus()

  • Zitat von Thorsten-Bln


    Dann wird ein FF 1.5.0.3 wohl nicht lange auf sich warten lassen.


    Ich glaube mich zu erinnern, dass für den Fx 1.5 Updates im Rhythmus von ca. 2 Monaten erfolgen sollen. Man kann sicherlich davon ausgehen, dass das 3-te Update in nicht mehr allzu ferner Zukunft seine Versionsnummer bekommt. Jedoch glaube ich nicht, das wg. der aufgezeigten Lücke der zeitliche Ablauf (Schedule liegt vor) geändert wird. Anders wird es sicherlich bei den Nightly - Builds sein.

    Lt. Secunia wird die Lücke als "Not Critical" gestuft. Der Workaround besteht im Abschalten von JS. Fast alle Fx - Nutzer gehen zwischenzeitlich mit diesen Schaltern um (Options, PrefBar, NoScript ...).