Sicherheits-Update für SeaMonkey

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken

Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Anzeige

Da SeaMonkey wie Firefox und Thunderbid Mozillas Rendering Engine Gecko verwendet, ist auch in diesem Fall die Browser-Suite von den jüngst beseitigten Sicherheitslücken betroffen. So korrigiert SeaMonkey 1.0.7 einen Fehler in der SVG-Verarbeitung, worüber Angreifer Code einschleusen können. Korrigiert wurde auch das Problem, dass über die JavaScript-Funktion watch() mehr Rechte erlangt und ggf. Malware auf einem Rechner installiert werden kann.

Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll allgemein eine höhere Stabilität versprechen. In der Windows-Version von SeaMonkey wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.

Der kritische Fehler aus Thunderbird 1.5.0.8 steckt ebenfalls in SeaMonkey und wurde nun nach gut einem Monat beseitigt. Durch den Fehler konnten bestimmte E-Mails verschwinden. Ferner korrigiert die aktuelle SeaMonkey-Version einen JavaScript-Fehler, der zum Ausspähen von Dateien missbraucht werden kann, sowie ein als wenig gefährlich eingestuftes Sicherheitsleck bei den RSS-Feed-Funktionen.

SeaMonkey 1.0.7 steht ab sofort für Windows, Linux und MacOS X zum Download bereit.


Kommentieren



Anzeige

  1. Senior Microsoft SharePoint-Consultant / Entwickler (m/w)
    cellent AG, keine Angabe
  2. IT-Systemtechniker (m/w)
    PFALZKOM | MANET, Ludwigshafen
  3. Strategischer Einkäufer (m/w) IT
    TenneT TSO GmbH, Bayreuth
  4. System Test Engineer (m/w)
    DÜRR DENTAL AG, Bietigheim-Bissingen

 

Detailsuche


Folgen Sie uns
       


  1. Rocket Internet

    Die Samwers und die Börse - wie passt das zusammen?

  2. Pi Top

    Laptop mit Raspberry Pi aus dem 3D-Drucker

  3. Deutsche Telekom

    Umstellung auf VoIP oder Kündigung

  4. Passport

    Blackberrys neues Smartphone kostet 600 US-Dollar

  5. Alternate Mode

    Displayport über USB Typ-C wird Teil des Vesa-Standards

  6. Bundesverkehrsminister

    Bahn soll Internet im Zug kostenlos anbieten

  7. #Bentgate

    Verbiegt sich das iPhone 6 Plus in der Hosentasche?

  8. Akku

    Schnelleres Laden von iPhone 6 mit iPad-Netzteil

  9. Security

    Doubleclick liefert Malware aus

  10. Browser

    Google Chrome für iOS unterstützt Erweiterungen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Physik Zeitreisen ohne Paradoxon
  2. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  3. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?

Intel Core i7-5960X im Test: Die PC-Revolution beginnt mit Octacore und DDR4
Intel Core i7-5960X im Test
Die PC-Revolution beginnt mit Octacore und DDR4
  1. Rory Read AMDs neue x86-Architektur Zen kommt 2015
  2. Intels Desktop-Chefin im Interview "Wir hatten unsere loyalsten Kunden frustriert"
  3. Intel Core i7-5960X X99-Mainboards angebrannt

Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

    •  / 
    Zum Artikel