Update-Reigen für Firefox und Co

Sicherheits-Update für Firefox, Thunderbird, SeaMonkey und Camino

Für die vier Mozilla-Applikationen Firefox, Thunderbird, SeaMonkey und Camino stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Über einige dieser Sicherheitslecks können Angreifer Programmcode ausführen, um sich eine umfassende Kontrolle über ein fremdes System zu verschaffen. Mit den Updates soll die Sicherheit der Mozilla-Produkte allgemein verbessert werden.

Anzeige

Die Mehrzahl der Sicherheitslücken steckt in Firefox, Thunderbird, SeaMonkey und Camino. Da Thunderbird standardmäßig keine JavaScript-Kommandos in HTML-E-Mails ausführt, wurden entsprechende Sicherheitslücken dafür als weniger gravierend bewertet als für die drei Browser-Produkte. Drei Sicherheitslücken stecken in den JavaScript-Funktionen und erlauben eine Ausführung von Programmcode. Zudem sorgt ein Fehler in der RSA-Implementierung dafür, dass ungültige Zertifikate nicht erkannt werden. Dies erlaubt Angreifern das Ausspionieren vertraulicher Daten.

Auch die interne Update-Funktion von Firefox und Thunderbird weist ein Sicherheitsloch auf. Angreifer können darüber beliebigen Programmcode auf fremde Systeme schleusen. Ein Sicherheitsloch betrifft nur Firefox und hier den Pop-Up-Blocker, worüber Angreifer mit einem manipulierten Pop-Up-Fenster eine Cross-Site-Scripting-Attacke ausführen können. Als eher ungefährlich wurde ein weiteres Sicherheitsleck in Firefox und SeaMonkey bewertet, über das sich Daten ausspionieren lassen.

Thunderbird und SeaMonkey weisen ein Sicherheitsloch auf, über das Angreifer JavaScript-Code ausführen können, selbst wenn dies in den Programmen deaktiviert wurde. Im schlimmsten Fall sollen sich darüber Daten auslesen lassen. In Camino 1.0.3 wurde außerdem der Pop-Up-Filter verbessert und der Browser hat einige kleine Verbesserungen erfahren. Für alle vier Mozilla-Applikationen versprechen die Entwickler Stabilitäts- und Geschwindigkeitsverbesserungen.

Firefox 1.5.0.7, Thunderbird 1.5.0.7 und SeaMonkey 1.0.5 stehen ab sofort für die Plattformen Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Der nur für MacOS X konzipierte Browser Camino ist in der Version 1.0.3 als Download zu haben.


Mozilla... 17. Sep 2006

Wohl kaum, da Klocwork die gefundenen Fehler unkommentiert an Mozilla geliefert hat und...

Hassashin 16. Sep 2006

Aber nein, wenn dem so wäre, dann würden sie bis zum zweiten Dienstag nächsten Monats...

Bibabuzzelmann 15. Sep 2006

Das Problem ist, dass man mehr auf MS achtet, als auf Andere. Keiner von denen kann was...

Kloc 15. Sep 2006

Wurden auch einige der (möglichen) Sicherheitslücken, die Klocwork K7 gefunden hat...

Suffkopp 15. Sep 2006

Dafür schliesst sie auch schneller die Lücken als M$.. ;)

Kommentieren




Anzeige

  1. HF-Messingenieur (m/w) für die ASIC-Entwicklung
    ROHDE & SCHWARZ GmbH & Co. KG, München
  2. IT-Applikationsbetreuer (m/w)
    MorphoSys AG, Martinsried bei München
  3. Organisationsverantwortliche- /r/IT-Spezialist/in
    DEMAT GmbH, Frankfurt am Main
  4. Softwareentwickler (m/w)
    KS Software GmbH, Saarbrücken, Ratingen

 

Detailsuche


Folgen Sie uns
       


  1. Age of Wonders 3

    Erweiterung Golden Realms mit Halblingen

  2. Programmierschnittstelle

    Nvidias Cuda 6.5 für mehr Tempo und ARM64

  3. Laufzeitumgebung

    Teile von Unity werden quelloffen

  4. Megaupload

    Kim Dotcoms Vermögen bleibt weiter eingefroren

  5. Router

    AVM schließt Sicherheitslücke in MyFritz-App

  6. AntMe V2

    Programmieren lernen mit Ameisen

  7. Android

    Motorola arbeitet an einem 7-Zoll-Tablet

  8. Oculix

    Netflix mit Oculus Rift und Leap Motion steuern

  9. Frequenzen für Mobilfunker

    Wechsel von DVB-T auf DVB-T2 soll 2016 starten

  10. Xbox One

    Microsoft bietet Reparatur oder Umtausch an



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Ultimate Evil Edition: Diablo 3 zum Dritten
Test Ultimate Evil Edition
Diablo 3 zum Dritten
  1. Activision Blizzard World of Warcraft fällt auf 6,8 Millionen Abonnenten
  2. Diablo 3 auf PS4 angespielt 20 Minuten in der neuen Hölle
  3. Sacred 3 Angespielt Kein Warten beim Laden

Banana Pi im Test: Bananen sind keine Himbeeren
Banana Pi im Test
Bananen sind keine Himbeeren
  1. Eric Anholt Freier Grafiktreiber für Raspberry Pi von Broadcom
  2. Raspberry Pi Compute Module ist lieferbar
  3. PiUSV im Test Raspberry Pi per USV sauber herunterfahren

Deutschland: E-Sport ist mehr als eine Randerscheinung
Deutschland
E-Sport ist mehr als eine Randerscheinung
  1. Dead Island 2 angespielt Nur ein kopfloser Zombie ist ein guter Zombie
  2. Grey Goo angespielt Echtzeit-Innovation mit grauer Tentakel-Schmiere
  3. No Man's Sky Wie aus einer Telefonnummer ein Universum entsteht

    •  / 
    Zum Artikel