Cross-Site-Scripting-Lücke in Firefox

apajazz37

Zur Info:

http://www.heise.de/newsticker/meldung/85351/

eine Abhilfe wird da auch genannt...

Gruß
apajazz37

DasIch

Viel bringen tut das nicht bin nirgendwo dauerhaft on usw. von daher geht mir das ziemlich am ar*** vorbei

pcinfarkt

Der Bug 370445 ist ab Nightly- Build 2007021518 [1] (RC4 ?) gefixt!
[1] http://ftp.mozilla.org/pub/mozilla.or…firefox2.0.0.2/

Heaven_69

Hallo,

Zitat von pcinfarkt

Der Bug 370445 ist ab Nightly- Build 2007021518 [1] (RC4 ?) gefixt!
[1] http://ftp.mozilla.org/pub/mozilla.or…firefox2.0.0.2/

Ja wieso steht da RC4? Müßte das nicht RC3 sein?

Allerdings kann ich den Bug bei mir nicht nachvollziehen, egal mit welchem Fx ich unterwegs bin und auch wenn ich alles ausgeschaltet bzw. eingeschaltet hab. NoScript/Javascript/Cookies etc.

Ist das vielleicht doch kein generelles Problem?

pcinfarkt

Zitat von Heaven_69

Ja wieso steht da RC4? Müßte das nicht RC3 sein?

War eine (mitgezählte!) Vermutung mit "?" :wink:.
http://ftp.mozilla.org/pub/mozilla.or…candidates/rc4/

Brummelchen

Was bedeutet in dem Sinne "unsigned"?
(nur dort liegt der w32-Installer)

Amsterdammer

Unsigned:(Spekulation)

Höhere Mozilla Mathematik: vielleicht kommt noch ein windows RC4 build mit einem last minute-fix, die linux und mac builds sind wohl von moz QA freigegeben als candidates RC4 und können in de Feldtest der community gehen.

der ganze release prozess ist diesmal sowieso etwas, sagen wir mal vornehm, ungewóhnlich. der rc3 (noch mit der cross-sripting sicherheitslücke) ist in dem augenblick abgeschossen worden, als man ihn hochladen wollte...

und ich warte echt auf die rc4 (de), ob der read-only bugfix eingechecked ist :roll:

Orkan

Zitat von Amsterdammer

und ich warte echt auf die rc4 (de), ob der read-only bugfix eingechecked ist :roll:

Checkins der letzten Woche

Ich hab Bug370266 nicht auf der Liste gefunden.

Brummelchen

Amsterdammer

Also die signed-text und insigned unterscheiden sich nur in wenigen Dateien,
aber das Merkmal zwischen beiden ist wie gedacht die Digitale Signatur.
Und der Schreibschutz ist auch raus, endlich, vielen Dank auch

Code

Quelle: firefox-2.0.0.2.de.win32.installer_rc4st
Ziel:   firefox-2.0.0.2.de.win32.installer_rc4u
Dateien: 
Gesamt: 28;  >> 28; 


\
 17.02.2007  00:07:16           418440   setup.exe                 >>    16.02.2007    10:25:53         412832 


\localized\uninstall
 17.02.2007  00:07:17           432304   helper.exe                >>    16.02.2007    10:25:53         426696 


\nonlocalized
 17.02.2007  00:07:17            13928   AccessibleMarshal.dll     >>    16.02.2007  06:04:59             8320 
 17.02.2007  00:07:17          7632984   firefox.exe               >>    16.02.2007  06:04:59          7627371 
 17.02.2007  00:07:17           455248   js3250.dll                >>    16.02.2007  06:04:56           449637 
 17.02.2007  00:07:17           161368   nspr4.dll                 >>    16.02.2007  06:04:56           155756 
 17.02.2007  00:07:17           378448   nss3.dll                  >>    16.02.2007  06:05:10           372836 
 17.02.2007  00:07:17           259672   nssckbi.dll               >>    16.02.2007  06:05:10           254059 
 17.02.2007  00:07:17            34400   plc4.dll                  >>    16.02.2007  06:04:56            28785 
 17.02.2007  00:07:17            30296   plds4.dll                 >>    16.02.2007  06:04:56            24684 
 17.02.2007  00:07:18           112208   smime3.dll                >>    16.02.2007  06:05:10           106600 
 17.02.2007  00:07:18           132688   ssl3.dll                  >>    16.02.2007  06:05:10           127076 
 17.02.2007  00:07:18           130160   updater.exe               >>    16.02.2007  06:05:10           124546 
 17.02.2007  00:07:18            13392   xpcom.dll                 >>    16.02.2007  06:04:56             7784 
 17.02.2007  00:07:18            73824   xpcom_compat.dll          >>    16.02.2007  06:04:56            68211 
 17.02.2007  00:07:18           421464   xpcom_core.dll            >>    16.02.2007  06:04:56           415854 
 17.02.2007  00:07:18            73312   xpicleanup.exe            >>    16.02.2007  06:04:59            67700 
 17.02.2007  00:07:18            12376   xpistub.dll               >>    16.02.2007  06:04:56             6766 


\nonlocalized\components
 17.02.2007  00:07:18            66648   jar50.dll                 >>    16.02.2007  06:04:56            61036 
 17.02.2007  00:07:18            54352   jsd3250.dll               >>    16.02.2007  06:05:01            48742 
 17.02.2007  00:07:18            34928   myspell.dll               >>    16.02.2007  06:05:10            29313 
 17.02.2007  00:07:18            46696   spellchk.dll              >>    16.02.2007  06:05:10            41082 
 17.02.2007  00:07:18           172120   xpinstal.dll              >>    16.02.2007  06:04:56           166510 


\nonlocalized\plugins
17.02.2007  00:07:18            22640   npnul32.dll               >>    16.02.2007  06:04:59            17030 


\optional\extensions\talkback@mozilla.org\components
 17.02.2007  00:07:18            99816   BrandRes.dll              >>    16.02.2007  06:05:15            94208 
 17.02.2007  00:07:18           156520   fullsoft.dll              >>    16.02.2007  06:05:15           150912 
 17.02.2007  00:07:18            14432   qfaservices.dll           >>    16.02.2007  06:05:15             8820 
 17.02.2007  00:07:18           407016   talkback.exe              >>    16.02.2007  06:05:15           401408

Alles anzeigen

Amsterdammer

klick

Brummelchen

ah jo *g

RC4 lüppt, nur ich Dussel hab mir den NTLDR gelöscht gestern, klasse - kam prettig heute Mittag.
So nach dem Motto - RC4 ist sicher, dein Windows nicht, weg damit lol