blob: 23e16672325019555ac15617d67afd5a13ca5fa4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
# Is nearly a copy of dsa-1345.wml, dsa-1346.wml
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere entfernt ausnutzbare Verwundbarkeiten wurden im
# CHECKME: unbranded?
Web-Browser Iceweasel entdeckt, einer wegen Markenproblemen
umbenannten Version des Firefox-Browsers. Das <q>Common
Vulnerabilities and Exposures</q>-Projekt identifiziert die folgenden
Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3844">CVE-2007-3844</a>
<p><q>moz_bug_r_a4</q> entdeckte, dass eine Regression im Umgang mit den
von zusätzlicher Software (Addons) genutzten
<q>about:blank</q>-Fenstern dazu führen kann, dass Angreifer den Inhalt
von Web-Sites ändern können.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3845">CVE-2007-3845</a>
<p>Jesper Johansson entdeckte, dass eine fehlende Bereinigung von
doppelten Anführungszeichen und Leerzeichen in an externe Programme
übergebene URIs einem Angreifer ermöglichen kann, beliebige Argumente
an das Hilfsprogramm zu übergeben, falls der Benutzer ausgetrickst wird,
eine missgestaltete Webseite zu öffnen.</p></li>
</ul>
<p>Die Mozilla-Produkte in der alten Stable-Distribution (Sarge) werden nicht
mehr mit Sicherheitsaktualisierungen versorgt.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
2.0.0.6-0etch1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
2.0.0.6-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre iceweasel-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1344.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|