Update-Reigen für Firefox und Co

Sicherheits-Update für Firefox, Thunderbird, SeaMonkey und Camino

Für die vier Mozilla-Applikationen Firefox, Thunderbird, SeaMonkey und Camino stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Über einige dieser Sicherheitslecks können Angreifer Programmcode ausführen, um sich eine umfassende Kontrolle über ein fremdes System zu verschaffen. Mit den Updates soll die Sicherheit der Mozilla-Produkte allgemein verbessert werden.

Anzeige

Die Mehrzahl der Sicherheitslücken steckt in Firefox, Thunderbird, SeaMonkey und Camino. Da Thunderbird standardmäßig keine JavaScript-Kommandos in HTML-E-Mails ausführt, wurden entsprechende Sicherheitslücken dafür als weniger gravierend bewertet als für die drei Browser-Produkte. Drei Sicherheitslücken stecken in den JavaScript-Funktionen und erlauben eine Ausführung von Programmcode. Zudem sorgt ein Fehler in der RSA-Implementierung dafür, dass ungültige Zertifikate nicht erkannt werden. Dies erlaubt Angreifern das Ausspionieren vertraulicher Daten.

Auch die interne Update-Funktion von Firefox und Thunderbird weist ein Sicherheitsloch auf. Angreifer können darüber beliebigen Programmcode auf fremde Systeme schleusen. Ein Sicherheitsloch betrifft nur Firefox und hier den Pop-Up-Blocker, worüber Angreifer mit einem manipulierten Pop-Up-Fenster eine Cross-Site-Scripting-Attacke ausführen können. Als eher ungefährlich wurde ein weiteres Sicherheitsleck in Firefox und SeaMonkey bewertet, über das sich Daten ausspionieren lassen.

Thunderbird und SeaMonkey weisen ein Sicherheitsloch auf, über das Angreifer JavaScript-Code ausführen können, selbst wenn dies in den Programmen deaktiviert wurde. Im schlimmsten Fall sollen sich darüber Daten auslesen lassen. In Camino 1.0.3 wurde außerdem der Pop-Up-Filter verbessert und der Browser hat einige kleine Verbesserungen erfahren. Für alle vier Mozilla-Applikationen versprechen die Entwickler Stabilitäts- und Geschwindigkeitsverbesserungen.

Firefox 1.5.0.7, Thunderbird 1.5.0.7 und SeaMonkey 1.0.5 stehen ab sofort für die Plattformen Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Der nur für MacOS X konzipierte Browser Camino ist in der Version 1.0.3 als Download zu haben.


Mozilla... 17. Sep 2006

Wohl kaum, da Klocwork die gefundenen Fehler unkommentiert an Mozilla geliefert hat und...

Hassashin 16. Sep 2006

Aber nein, wenn dem so wäre, dann würden sie bis zum zweiten Dienstag nächsten Monats...

Bibabuzzelmann 15. Sep 2006

Das Problem ist, dass man mehr auf MS achtet, als auf Andere. Keiner von denen kann was...

Kloc 15. Sep 2006

Wurden auch einige der (möglichen) Sicherheitslücken, die Klocwork K7 gefunden hat...

Suffkopp 15. Sep 2006

Dafür schliesst sie auch schneller die Lücken als M$.. ;)

Kommentieren



Anzeige

  1. Projektkoordinator IT-Systemtechnik (m/w)
    Kassenärztliche Vereinigung Sachsen (KVS), Dresden
  2. IT Solution Architect (m/w)
    evosoft GmbH, Nürnberg
  3. Consultant - Rollout eines CMS (m/w)
    Daimler AG, Stuttgart
  4. Administratoren / -innen IT-Netze, IT-Sicherheit
    Bundesstelle für Informationstechnik (BIT), Wiesbaden

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: PlayStation 4 Limited Edition "Batman: Arkham Knight"
    459,00€ (Vorbesteller-Preisgarantie) - Release 23.06.
  2. TIPP: Geniales Humble Bundle
    Zahlt so viel ihr wollt für Dragon Age Origins, Dead Space 2 und Command & Conquer Generals. Wer...
  3. NUR DIESES WOCHENENDE: PS4 + Bloodborne + 2 Controller
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Negativauszeichnung

    Lauschende Barbie erhält Big Brother Award

  2. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  3. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  4. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  5. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  6. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht

  7. Geodaten

    200 Beschäftigte verpixelten Google-Street-View-Häuser

  8. Windkraftwerke

    Kletterroboter überprüft Windräder

  9. Inside Abbey Road

    Mit Google durch das berühmteste Musikstudio der Welt

  10. ÖBB

    WLAN im Spaceshuttle einfacher zu machen als im Zug



Haben wir etwas übersehen?

E-Mail an news@golem.de



P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  2. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar
  3. Neue Kirin-Prozessoren Nächstes Google Nexus soll von Huawei kommen

Vorratsdatenspeicherung: Das erste Placebo mit Nebenwirkungen
Vorratsdatenspeicherung
Das erste Placebo mit Nebenwirkungen
  1. Überwachung Telekom begrüßt Speicherdauer der Vorratsdatenspeicherung
  2. Vorratsdatenspeicherung Regierung will Verkehrsdaten zehn Wochen lang speichern
  3. Asyl für Snowden Bundesregierung bestreitet Drohungen der USA

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

  1. Re: Typisch Deutschland...

    Badewanne | 04:34

  2. Re: falscher weg

    Alashazz | 04:21

  3. Re: Pervert

    VerkaufAlles | 04:14

  4. Re: Barbie verletzt Grundrechte der Kinder...

    boxcarhobo | 03:21

  5. Re: Einfach selber Fotos machen!

    NeoXolver | 03:21


  1. 22:59

  2. 15:13

  3. 14:40

  4. 13:28

  5. 09:01

  6. 20:53

  7. 19:22

  8. 18:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel