Sicherheits-Update für SeaMonkey

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken

Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Anzeige

Da SeaMonkey wie Firefox und Thunderbid Mozillas Rendering Engine Gecko verwendet, ist auch in diesem Fall die Browser-Suite von den jüngst beseitigten Sicherheitslücken betroffen. So korrigiert SeaMonkey 1.0.7 einen Fehler in der SVG-Verarbeitung, worüber Angreifer Code einschleusen können. Korrigiert wurde auch das Problem, dass über die JavaScript-Funktion watch() mehr Rechte erlangt und ggf. Malware auf einem Rechner installiert werden kann.

Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll allgemein eine höhere Stabilität versprechen. In der Windows-Version von SeaMonkey wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.

Der kritische Fehler aus Thunderbird 1.5.0.8 steckt ebenfalls in SeaMonkey und wurde nun nach gut einem Monat beseitigt. Durch den Fehler konnten bestimmte E-Mails verschwinden. Ferner korrigiert die aktuelle SeaMonkey-Version einen JavaScript-Fehler, der zum Ausspähen von Dateien missbraucht werden kann, sowie ein als wenig gefährlich eingestuftes Sicherheitsleck bei den RSS-Feed-Funktionen.

SeaMonkey 1.0.7 steht ab sofort für Windows, Linux und MacOS X zum Download bereit.


Kommentieren




Anzeige

  1. Principal Research Manager (Engineering) (m/w)
    Microsoft Deutschland GmbH, Munich
  2. Field Support Engineer (m/w)
    NetApp Deutschland GmbH, Neu-Isenburg/Frankfurt
  3. Softwareentwickler (m/w) für Testsysteme im Bereich Mobilgeräte
    AMS Software & Elektronik GmbH, Flensburg
  4. PHP Web Entwickler/-in (m/w)
    mediawave internet solutions GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Uber und Wundercar

    Deutsche haben großes Interesse an Taxi-Alternativen

  2. Bundesnetzagentur

    In Deutschland sind weiter rund 30 Wimax-Anbieter aktiv

  3. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  4. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  5. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  6. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  7. Open Name System

    DNS mit Namecoin-Blockchain

  8. In eigener Sache

    Computec Media veröffentlicht Spielevideo-App Games TV 24

  9. Google-Suchergebnisse

    EU-Datenschützer verlangen weltweite Löschung

  10. Dating

    Parship darf Widerruf nicht mit hoher Rechnung verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel