Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firefox update 3.6.9

08-09-2010, 13:54 door Rubbertje, 3 reacties
Er is vandaag een Firefox beveiligings update uitgebracht.
Reacties (3)
08-09-2010, 14:12 door Erwtensoep
thanks, best wat fixes:
What's new in Firefox 3.6.9:

* Introduced support for the X-FRAME-OPTIONS HTTP response header. Site owners can use this to mitigate clickjacking attacks by ensuring that their content is not embedded into other sites.
* Fixed several security issues.
* Fixed several stability issues.

MFSA 2010-63 Information leak via XMLHttpRequest statusText
MFSA 2010-62 Copy-and-paste or drag-and-drop into designMode document allows XSS
MFSA 2010-61 UTF-7 XSS by overriding document charset using <object> type attribute
MFSA 2010-59 SJOW creates scope chains ending in outer object
MFSA 2010-58 Crash on Mac using fuzzed font in data: URL
MFSA 2010-57 Crash and remote code execution in normalizeDocument
MFSA 2010-56 Dangling pointer vulnerability in nsTreeContentView
MFSA 2010-55 XUL tree removal crash and remote code execution
MFSA 2010-54 Dangling pointer vulnerability in nsTreeSelection
MFSA 2010-53 Heap buffer overflow in nsTextFrameUtils::TransformText
MFSA 2010-52 Windows XP DLL loading vulnerability
MFSA 2010-51 Dangling pointer vulnerability using DOM plugin array
MFSA 2010-50 Frameset integer overflow vulnerability
MFSA 2010-49 Miscellaneous memory safety hazards (rv:1.9.2.9/ 1.9.1.12)
08-09-2010, 20:01 door johanw
* Introduced support for the X-FRAME-OPTIONS HTTP response header. Site owners can use this to mitigate clickjacking attacks by ensuring that their content is not embedded into other sites.

Kan dit ook betekenen dat sites als kranten.com nu niet meer goed werken als bv. krantensites die header gaan gebruiken om ze tegen te werken, nu de juridische weg mislukt is?
09-09-2010, 01:31 door Rubbertje
Door johanw:
* Introduced support for the X-FRAME-OPTIONS HTTP response header. Site owners can use this to mitigate clickjacking attacks by ensuring that their content is not embedded into other sites.

Kan dit ook betekenen dat sites als kranten.com nu niet meer goed werken als bv. krantensites die header gaan gebruiken om ze tegen te werken, nu de juridische weg mislukt is?
Alle links werken bij mij. Je wordt direct naar de officiële site doorgestuurd als je op een kop klikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.