Update-Reigen für Firefox und Co

Sicherheits-Update für Firefox, Thunderbird, SeaMonkey und Camino

Für die vier Mozilla-Applikationen Firefox, Thunderbird, SeaMonkey und Camino stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Über einige dieser Sicherheitslecks können Angreifer Programmcode ausführen, um sich eine umfassende Kontrolle über ein fremdes System zu verschaffen. Mit den Updates soll die Sicherheit der Mozilla-Produkte allgemein verbessert werden.

Anzeige

Die Mehrzahl der Sicherheitslücken steckt in Firefox, Thunderbird, SeaMonkey und Camino. Da Thunderbird standardmäßig keine JavaScript-Kommandos in HTML-E-Mails ausführt, wurden entsprechende Sicherheitslücken dafür als weniger gravierend bewertet als für die drei Browser-Produkte. Drei Sicherheitslücken stecken in den JavaScript-Funktionen und erlauben eine Ausführung von Programmcode. Zudem sorgt ein Fehler in der RSA-Implementierung dafür, dass ungültige Zertifikate nicht erkannt werden. Dies erlaubt Angreifern das Ausspionieren vertraulicher Daten.

Auch die interne Update-Funktion von Firefox und Thunderbird weist ein Sicherheitsloch auf. Angreifer können darüber beliebigen Programmcode auf fremde Systeme schleusen. Ein Sicherheitsloch betrifft nur Firefox und hier den Pop-Up-Blocker, worüber Angreifer mit einem manipulierten Pop-Up-Fenster eine Cross-Site-Scripting-Attacke ausführen können. Als eher ungefährlich wurde ein weiteres Sicherheitsleck in Firefox und SeaMonkey bewertet, über das sich Daten ausspionieren lassen.

Thunderbird und SeaMonkey weisen ein Sicherheitsloch auf, über das Angreifer JavaScript-Code ausführen können, selbst wenn dies in den Programmen deaktiviert wurde. Im schlimmsten Fall sollen sich darüber Daten auslesen lassen. In Camino 1.0.3 wurde außerdem der Pop-Up-Filter verbessert und der Browser hat einige kleine Verbesserungen erfahren. Für alle vier Mozilla-Applikationen versprechen die Entwickler Stabilitäts- und Geschwindigkeitsverbesserungen.

Firefox 1.5.0.7, Thunderbird 1.5.0.7 und SeaMonkey 1.0.5 stehen ab sofort für die Plattformen Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Der nur für MacOS X konzipierte Browser Camino ist in der Version 1.0.3 als Download zu haben.


Mozilla... 17. Sep 2006

Wohl kaum, da Klocwork die gefundenen Fehler unkommentiert an Mozilla geliefert hat und...

Hassashin 16. Sep 2006

Aber nein, wenn dem so wäre, dann würden sie bis zum zweiten Dienstag nächsten Monats...

Bibabuzzelmann 15. Sep 2006

Das Problem ist, dass man mehr auf MS achtet, als auf Andere. Keiner von denen kann was...

Kloc 15. Sep 2006

Wurden auch einige der (möglichen) Sicherheitslücken, die Klocwork K7 gefunden hat...

Suffkopp 15. Sep 2006

Dafür schliesst sie auch schneller die Lücken als M$.. ;)

Kommentieren



Anzeige

  1. Java EE-Entwickler (Jee / J2ee) (m/w)
    Topcart GmbH, Wiesbaden
  2. Systembetreuer (m/w) Spielsystem
    LOTTO Hamburg GmbH, Hamburg
  3. IT-Ingenieurinnen/IT-Ingenie- ure für Betreute Lokale Netze an beruflichen Schulen
    Landeshauptstadt München, München
  4. Software-Tester (m/w)
    Transcat PLM GmbH, Karlsruhe

 

Detailsuche


Top-Angebote
  1. Blu-rays je 7,97 EUR
    (u. a. Fast & Furious 6, Bad Neighbors, Oblivion, The Purge)
  2. NEU: Der Tatortreiniger 3 (Folge 10-13) [Blu-ray]
    9,97€
  3. NEU: Blu-rays je 5 EUR
    (u. a. Dead Man Running, Romance & Cigarettes, Legendary, Tad Stones)

 

Weitere Angebote


Folgen Sie uns
       


  1. Epic Games

    Unreal Engine mit Quellcode jetzt kostenlos

  2. Projekt Nova

    Google bestätigt Planung eigener Mobilfunktarife

  3. Screamride im Test

    Achterbahn mit Zerstörungsdrang

  4. Sofia und Cherry Trail

    Intels neue Atom-x-Modelle bieten eine dicke Grafikeinheit

  5. Geplante Obsoleszenz

    Ein Viertel aller Flat-TVs wird wegen Defekt ausgetauscht

  6. Europa

    Telekom stellt pro Woche 100.000 Anschlüsse auf All-IP um

  7. Zend

    Experimentelle JIT-Engine für PHP veröffentlicht

  8. Jolla Tablet im Hands on

    Sailfish OS funktioniert auch auf dem Tablet

  9. Imagination Technologies

    Winzige Wearable-GPU und H.265-Einheiten für Smartphones

  10. Biometrie

    Fujitsu zeigt Iris-Scanner mit NIR-Licht für Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spieldesign: Spiele sollen sich nicht wie Filme anfühlen
Spieldesign
Spiele sollen sich nicht wie Filme anfühlen
  1. Steam Valve kündigt neues VR-Headset an
  2. Microsoft Xbox One wird wohl ab Sommer zum Dev Kit
  3. Games PS4 und Xbox One bei Spielentwicklern beliebter

Die Woche im Video: Abenteurer, Adware und ein fixer Anschluss
Die Woche im Video
Abenteurer, Adware und ein fixer Anschluss
  1. Die Woche im Video Ein Spionagering, Marskandidaten und Linux für den Desktop
  2. Die Woche im Video New 3DS, Stromzähler und der schnellste Smartphone-Chip
  3. Die Woche im Video Raspberry Pi 2, die Telekom am DE-CIX und Alienware Alpha

IMHO: Automotive ist das neue Internet of Things
IMHO
Automotive ist das neue Internet of Things
  1. Uber-Konkurrent Kommt bald das Google-Taxi ohne Fahrer?
  2. Bundesverkehrsminister Autonome Autos sollen in zehn Jahren normal sein
  3. Autobahn Ruhrgebiet soll Testgebiet für autonomes Fahren werden

  1. Re: Wie es mich da schon wieder würgt!

    plutoniumsulfat | 21:27

  2. Re: Ich WILL

    fluppsi | 21:27

  3. Re: von wegen nur 200GB

    Quantium40 | 21:27

  4. Re: Lighter than Air (tm)

    Lapje | 21:26

  5. Re: Laufzeit von Fernsehgeräten

    plutoniumsulfat | 21:26


  1. 18:44

  2. 18:40

  3. 18:01

  4. 17:49

  5. 16:40

  6. 16:08

  7. 15:58

  8. 15:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel