Anzeige

Update-Reigen für Firefox und Co

Sicherheits-Update für Firefox, Thunderbird, SeaMonkey und Camino

Für die vier Mozilla-Applikationen Firefox, Thunderbird, SeaMonkey und Camino stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Über einige dieser Sicherheitslecks können Angreifer Programmcode ausführen, um sich eine umfassende Kontrolle über ein fremdes System zu verschaffen. Mit den Updates soll die Sicherheit der Mozilla-Produkte allgemein verbessert werden.

Anzeige

Die Mehrzahl der Sicherheitslücken steckt in Firefox, Thunderbird, SeaMonkey und Camino. Da Thunderbird standardmäßig keine JavaScript-Kommandos in HTML-E-Mails ausführt, wurden entsprechende Sicherheitslücken dafür als weniger gravierend bewertet als für die drei Browser-Produkte. Drei Sicherheitslücken stecken in den JavaScript-Funktionen und erlauben eine Ausführung von Programmcode. Zudem sorgt ein Fehler in der RSA-Implementierung dafür, dass ungültige Zertifikate nicht erkannt werden. Dies erlaubt Angreifern das Ausspionieren vertraulicher Daten.

Auch die interne Update-Funktion von Firefox und Thunderbird weist ein Sicherheitsloch auf. Angreifer können darüber beliebigen Programmcode auf fremde Systeme schleusen. Ein Sicherheitsloch betrifft nur Firefox und hier den Pop-Up-Blocker, worüber Angreifer mit einem manipulierten Pop-Up-Fenster eine Cross-Site-Scripting-Attacke ausführen können. Als eher ungefährlich wurde ein weiteres Sicherheitsleck in Firefox und SeaMonkey bewertet, über das sich Daten ausspionieren lassen.

Thunderbird und SeaMonkey weisen ein Sicherheitsloch auf, über das Angreifer JavaScript-Code ausführen können, selbst wenn dies in den Programmen deaktiviert wurde. Im schlimmsten Fall sollen sich darüber Daten auslesen lassen. In Camino 1.0.3 wurde außerdem der Pop-Up-Filter verbessert und der Browser hat einige kleine Verbesserungen erfahren. Für alle vier Mozilla-Applikationen versprechen die Entwickler Stabilitäts- und Geschwindigkeitsverbesserungen.

Firefox 1.5.0.7, Thunderbird 1.5.0.7 und SeaMonkey 1.0.5 stehen ab sofort für die Plattformen Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Der nur für MacOS X konzipierte Browser Camino ist in der Version 1.0.3 als Download zu haben.


Mozilla... 17. Sep 2006

Wohl kaum, da Klocwork die gefundenen Fehler unkommentiert an Mozilla geliefert hat und...

Hassashin 16. Sep 2006

Aber nein, wenn dem so wäre, dann würden sie bis zum zweiten Dienstag nächsten Monats...

Bibabuzzelmann 15. Sep 2006

Das Problem ist, dass man mehr auf MS achtet, als auf Andere. Keiner von denen kann was...

Kloc 15. Sep 2006

Wurden auch einige der (möglichen) Sicherheitslücken, die Klocwork K7 gefunden hat...

Suffkopp 15. Sep 2006

Dafür schliesst sie auch schneller die Lücken als M$.. ;)

Kommentieren



Anzeige

  1. Softwareentwickler SPS / Experte (m/w) für elektrische Antriebe
    Schiller Automation GmbH & Co. KG, Sonnenbühl-Genkingen
  2. Microsoft EnterPrise Workplace Architect (m/w)
    FRITZ & MACZIOL Software und Computervertrieb GmbH, Süddeutschland
  3. IT-Operations Analyst Produktdatenmanagement PIM (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  4. Configuration Manager / Build Engineer (m/w)
    GOM - Gesellschaft für Optische Messtechnik mbH, Braunschweig

Detailsuche


Top-Angebote
  1. NUR BIS MONTAG 9 UHR: Saturn Online Only Offers
    (alle Angebote versandkostenfrei, u. a. SanDisk Ultra 64-GB-SDXC 15,00€, Wolfenstein: The New...
  2. Wolfenstein: The New Order Xbox 360 USK 18
    9,99€ inkl. Versand (solange der Vorrat reicht)
  3. Age of Empires 3 Gold Edition
    5,00€ inkl. Versand (solange der Vorrat reicht)

Weitere Angebote


Folgen Sie uns
       


  1. Austauschprogramm

    Apples USB-Typ-C-Kabel macht Probleme

  2. Apples iOS

    Datumsfehler macht iPhone kaputt

  3. Darpa

    Schnelle Drohnen fliegen durch Häuser

  4. Mattel und 3Doodler

    3D-Druck für Kinder

  5. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  6. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  7. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  8. Die Woche im Video

    Sensationen und Skandale

  9. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  10. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

Staatliche Überwachung: Die Regierung liest jeden Post
Staatliche Überwachung
Die Regierung liest jeden Post
  1. ÖPNV in San Francisco Die meisten Überwachungskameras sind nur Attrappen
  2. Videoüberwachung Innenministerkonferenz will Body-Cams für alle Polizisten
  3. Schnüffelgesetz Vodafone warnt vor Backdoors im Mobilfunknetz

Unravel im Test: Feinwollig schön und frustig schwer
Unravel im Test
Feinwollig schön und frustig schwer
  1. The Witness im Test Die Insel der tausend Labyrinthe
  2. Oxenfree im Test Urlaub auf der Gruselinsel
  3. Amplitude im Test Beats und Groove auf Knopfdruck

  1. Re: Weil nicht sein kann was nicht sein darf

    Pjörn | 11:03

  2. Re: Darpa = Millitär = Sprengstoff und Waffe...

    Kleine Schildkröte | 11:02

  3. Schon weiter verbreitet als man denkt

    Jaglag | 11:02

  4. Re: "Datumsfehler macht iPhone kaputt"

    pre3 | 10:59

  5. Re: Kaputt? so ein Quatsch!

    TheSUNSTAR | 10:52


  1. 11:03

  2. 10:13

  3. 14:35

  4. 13:25

  5. 12:46

  6. 11:03

  7. 09:21

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel