UPDATE: Firefox 1.0.4

  • Tach zusammen!

    Die Mozilla Foundation hat heute nach einigen Betas und einem Release Candidate das nächste offizielle Update für ihren Open Source-Browser veröffentlicht.

    Es bringt laut Changelog keine neuen Features, "lediglich" die drei in der letzten Zeit entdeckten Sicherheitslücken werden gestopft.
    Diese Sicherheitslücken haben alle mit der Javaunterstützung des Browsers zu tun, im einzelnen sind dies:

    Zitat

    MFSA 2005-44 Privilege escalation via non-DOM property overrides
    MFSA 2005-43 "Wrapped" javascript: urls bypass security checks
    MFSA 2005-42 Code execution via javascript: IconURL

    Da eigentlich jeder mit Java "unterwegs" ist, sollte das Update auf jeden Fall durchgeführt werden.

    Die deutsche Version steht HIER zum Download bereit.

    Gruß

    Michael