Sicherheits-Updates für Firefox und Thunderbird

Neue Versionen schließen Sicherheitslücken in Firefox 1.5 und Thunderbird 1.5

Mit Firefox 1.5.0.8 und Thunderbird 1.5.0.8 wurden Sicherheits-Updates für die beiden Mozilla-Applikationen veröffentlicht. Diese schließen eine Reihe von Sicherheitslücken und sollen die Stabilität der Produkte allgemein verbessern. Neue Funktionen gibt es daher nicht.

Anzeige

Bereits in Firefox 1.5.0.7 wurde ein Fehler in der RSA-Implementierung korrigiert, die aber noch Fehler aufweist. Mit der neuen Version von Firefox und Thunderbird soll auch dieses neue Sicherheitsloch gestopft werden. Der Fehler erlaubt Angreifern, mit gefälschten RSA-Signaturen zu hantieren.

Mit Firefox 1.5.0.8 sollen eine Reihe kleinerer Programmfehler korrigiert worden sein, die zum Ausführen beliebigen Programmcodes missbraucht werden können. Durch einen weiteren Fehler können Angreifer schadhaften JavaScript-Code ausführen. Bis zur Einspielung des Patches empfiehlt das Mozilla-Team die Abschaltung der JavaScript-Funktionen in Firefox 1.5.x und SeaMonkey 1.x.

Beide oben genannten Sicherheitslücken stecken auch in Thunderbird 1.5.x sowie in den E-Mail-Funktionen von SeaMonkey 1.x, treten dort aber nur auf, wenn die von Haus aus deaktivierte JavaScript-Funktion eingeschaltet wird. In jedem Fall sollten aber auch diese beiden Applikationen möglichst bald aktualisiert werden. Während Thunderbird schon in aktualisierter Form verfügbar ist, lässt die Veröffentlichung von SeaMonkey 1.0.6 noch auf sich warten.

Firefox 1.5.0.8 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Für die gleichen Plattformen und Sprachen gibt es Thunderbird 1.5.0.8 zum Download.

Im kürzlich erschienenen Firefox 2.0 sollten diese Sicherheitslecks bereits geschlossen sein. Auf Thunderbird 2.0 müssen die Nutzer noch eine Weile warten, weil wie berichtet der Veröffentlichungstermin der neuen Thunderbird-Version auf das Frühjahr 2007 verschoben wurde.


guert 09. Nov 2006

Ich habe ja nichts dagegen, dass Du das so machst, abaer als "Normal-User" unter Windows...

RicMedio 08. Nov 2006

Note: Firefox 1.5.0.x will be maintained with security and stability updates until April...

moonknuut 08. Nov 2006

http://www.mozilla.org/mirrors.html Unter dem Erlangen Server gibt es bereits Updates...

frowinger 08. Nov 2006

Stell es dir wie ein Baum vor. http://de.wikipedia.org/wiki/Subversion_(Software)#Tag...

Tom Jones 08. Nov 2006

Holt man sich den Firefox immer noch im ehemaligen Ostblock ab?

Kommentieren



Anzeige

  1. Expert/-in AUTOSAR RTE und Communication Networks
    Robert Bosch GmbH, Abstatt
  2. Software Support Spezialist (m/w)
    Dürr Systems GmbH, Bietigheim-Bissingen
  3. Leiter IT (m/w)
    über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart
  4. IT-Service Mitarbeiter (m/w)
    DATAGROUP Köln GmbH, München

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: Samsung 840 Evo 500-GB-SSD
    179,90€
  2. NEU: Blu-rays um bis zu 40% reduziert
    (u. a. Rambo Trilogy Ultimate Edition 16,99€ FSK 18, MASK komplette Serie 20,97€, Running...
  3. NEU: Ich - Einfach unverbesserlich 1&2 - Weihnachts-Special [Blu-ray]
    22,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Prototyp

    Googles selbst fahrendes Auto ist fertig

  2. CIA-Dokumente

    Wie man als Spion durch Flughafenkontrollen kommt

  3. Game Over

    Kein Game One mehr auf MTV

  4. Z1

    Samsung veröffentlicht endlich sein Tizen-Smartphone

  5. Zehn Jahre Entwicklung

    Network Manager 1.0 ist erschienen

  6. Star Citizen

    Galaktisches Update mit Lobby, Raketen und Cockpits

  7. Smrtgrips

    Die intelligenten Griffe fürs Fahrrad

  8. Messenger

    Whatsapp richtet Spam-Sperre ein

  9. Sony-Hack

    Die dubiose IP-Spur nach Nordkorea

  10. FreeBSD-Entwickler

    Linux-Foundation sponsert NTPD-Alternative



Haben wir etwas übersehen?

E-Mail an news@golem.de



1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Sicherheitssystem Volvo will Fahrradfahrer mit der Cloud schützen
  2. Urteil Finger weg vom Handy beim Autofahren
  3. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto

Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

    •  / 
    Zum Artikel