Update-Reigen für Firefox und Co

Sicherheits-Update für Firefox, Thunderbird, SeaMonkey und Camino

Für die vier Mozilla-Applikationen Firefox, Thunderbird, SeaMonkey und Camino stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Über einige dieser Sicherheitslecks können Angreifer Programmcode ausführen, um sich eine umfassende Kontrolle über ein fremdes System zu verschaffen. Mit den Updates soll die Sicherheit der Mozilla-Produkte allgemein verbessert werden.

Anzeige

Die Mehrzahl der Sicherheitslücken steckt in Firefox, Thunderbird, SeaMonkey und Camino. Da Thunderbird standardmäßig keine JavaScript-Kommandos in HTML-E-Mails ausführt, wurden entsprechende Sicherheitslücken dafür als weniger gravierend bewertet als für die drei Browser-Produkte. Drei Sicherheitslücken stecken in den JavaScript-Funktionen und erlauben eine Ausführung von Programmcode. Zudem sorgt ein Fehler in der RSA-Implementierung dafür, dass ungültige Zertifikate nicht erkannt werden. Dies erlaubt Angreifern das Ausspionieren vertraulicher Daten.

Auch die interne Update-Funktion von Firefox und Thunderbird weist ein Sicherheitsloch auf. Angreifer können darüber beliebigen Programmcode auf fremde Systeme schleusen. Ein Sicherheitsloch betrifft nur Firefox und hier den Pop-Up-Blocker, worüber Angreifer mit einem manipulierten Pop-Up-Fenster eine Cross-Site-Scripting-Attacke ausführen können. Als eher ungefährlich wurde ein weiteres Sicherheitsleck in Firefox und SeaMonkey bewertet, über das sich Daten ausspionieren lassen.

Thunderbird und SeaMonkey weisen ein Sicherheitsloch auf, über das Angreifer JavaScript-Code ausführen können, selbst wenn dies in den Programmen deaktiviert wurde. Im schlimmsten Fall sollen sich darüber Daten auslesen lassen. In Camino 1.0.3 wurde außerdem der Pop-Up-Filter verbessert und der Browser hat einige kleine Verbesserungen erfahren. Für alle vier Mozilla-Applikationen versprechen die Entwickler Stabilitäts- und Geschwindigkeitsverbesserungen.

Firefox 1.5.0.7, Thunderbird 1.5.0.7 und SeaMonkey 1.0.5 stehen ab sofort für die Plattformen Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Der nur für MacOS X konzipierte Browser Camino ist in der Version 1.0.3 als Download zu haben.


Mozilla... 17. Sep 2006

Wohl kaum, da Klocwork die gefundenen Fehler unkommentiert an Mozilla geliefert hat und...

Hassashin 16. Sep 2006

Aber nein, wenn dem so wäre, dann würden sie bis zum zweiten Dienstag nächsten Monats...

Bibabuzzelmann 15. Sep 2006

Das Problem ist, dass man mehr auf MS achtet, als auf Andere. Keiner von denen kann was...

Kloc 15. Sep 2006

Wurden auch einige der (möglichen) Sicherheitslücken, die Klocwork K7 gefunden hat...

Suffkopp 15. Sep 2006

Dafür schliesst sie auch schneller die Lücken als M$.. ;)

Kommentieren



Anzeige

  1. Produktmanager für digitales Entertainment / Product Owner (m/w)
    Media-Saturn Deutschland GmbH, Ingolstadt
  2. Systemadministrator (m/w) Windows
    KDO Personaldienste, Oldenburg
  3. Manager (m/w) Softwareentwicklung
    WTS Group AG Steuerberatungsgesellschaft, Erlangen (Raum Nürnberg)
  4. Projektleiter Software Standardisierung (m/w) Schwerpunkt Fördertechnik
    Dürr Systems GmbH, Bietigheim-Bissingen

 

Detailsuche


Folgen Sie uns
       


  1. Software Development Kit

    Linux-Support und geringere Latenz für Oculus Rift

  2. Big Brother Awards

    Österreich prämiert die EU Kommission und Facebook

  3. iFixit

    Touch-ID-Sensor im iPad mini 3 mit Klebstoff befestigt

  4. Illegales Streaming

    Razzien gegen Betreiber von Kinox.to

  5. Android 4.4.2

    Kitkat-Update für Motorola Razr HD wird verteilt

  6. Galaxy Note 4

    4,5 Millionen verkaufte Geräte in einem Monat

  7. Archos 50 Diamond

    LTE-Smartphone mit Full-HD-Display für 200 Euro

  8. Test Dreamfall Chapters Book One

    Neue Episode von The Longest Journey

  9. iPad Air 2 im Test

    Toll, aber kein Muss

  10. Nocomentator

    Filterkiste blendet Sportkommentare aus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 10 Technical Preview ausprobiert: Die Sonne scheint aufs Startmenü
Windows 10 Technical Preview ausprobiert
Die Sonne scheint aufs Startmenü
  1. Build 9860 Windows 10 jetzt mit Info-Center für Benachrichtigungen
  2. Microsoft Neue Fensteranimationen für Windows 10
  3. Windows 10 Microsoft will nicht an das unbeliebte Windows 8 erinnern

Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

    •  / 
    Zum Artikel