Mozilla heeft een security update uitgebracht van de 1.7-branch van de Mozilla Suite, waarmee het versienummer wordt opgetild naar 1.7.6. Het pakket bestaat uit een webbrowser, programma's voor email en nieuws, en een html-editor. Onder aan deze posting kunnen directe downloads voor de verschillende platforms worden gevonden. Een lijst met zo'n zeventig veranderingen kan in een "grof" changelog worden gevonden, maar dit zijn de belangrijkste veranderingen:
This release resolves several important security issues:[break]De volgende downloads zijn beschikbaar:
- Internationalized Domain Name (IDN) homograph spoofing
- Unsafe /tmp/plugtmp directory exploitable to erase user's files
- Plugins can be used to load privileged content
- Cross-site scripting by dropping javascript: link on tab
- Image drag and drop executable spoofing
- HTTP auth prompt tab spoofing
- Download dialog source spoofing
- Overwrite arbitrary files downloading .lnk twice
- XSLT can include stylesheets from arbitrary hosts
- Memory overwrite in string library
- Install source spoofing with user:pass@host
- Spoofing download and security dialogs with overlapping windows
- Heap overflow possible in UTF8 to Unicode conversion
- SSL "secure site" indicator spoofing
- Window Injection Spoofing
Mozilla 1.7.6 voor Linux
:strip_icc():strip_exif()/u/14853/bluepiSW.jpg?f=community){kind=small}
)
:strip_icc():strip_exif()/u/34645/SkyWalkerTux.jpg?f=community){kind=small}