Sicherheits-Update für SeaMonkey

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken

Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Anzeige

Da SeaMonkey wie Firefox und Thunderbid Mozillas Rendering Engine Gecko verwendet, ist auch in diesem Fall die Browser-Suite von den jüngst beseitigten Sicherheitslücken betroffen. So korrigiert SeaMonkey 1.0.7 einen Fehler in der SVG-Verarbeitung, worüber Angreifer Code einschleusen können. Korrigiert wurde auch das Problem, dass über die JavaScript-Funktion watch() mehr Rechte erlangt und ggf. Malware auf einem Rechner installiert werden kann.

Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll allgemein eine höhere Stabilität versprechen. In der Windows-Version von SeaMonkey wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.

Der kritische Fehler aus Thunderbird 1.5.0.8 steckt ebenfalls in SeaMonkey und wurde nun nach gut einem Monat beseitigt. Durch den Fehler konnten bestimmte E-Mails verschwinden. Ferner korrigiert die aktuelle SeaMonkey-Version einen JavaScript-Fehler, der zum Ausspähen von Dateien missbraucht werden kann, sowie ein als wenig gefährlich eingestuftes Sicherheitsleck bei den RSS-Feed-Funktionen.

SeaMonkey 1.0.7 steht ab sofort für Windows, Linux und MacOS X zum Download bereit.


Kommentieren



Anzeige

  1. IT-Application Developer Sharepoint (m/w)
    DHBW Duale Hochschule Baden-Württemberg Präsidium, Stuttgart
  2. IT-Security Professional (m/w) im Umfeld CERT
    SIZ GmbH, Bonn
  3. Senior Softwareentwickler - Generalist (m/w)
    Institut des Bewertungsausschusses, Berlin
  4. Berater für High Performance Computing (m/w)
    GNS Systems GmbH, Wolfsburg

 

Detailsuche


Folgen Sie uns
       


  1. Test Sherlock Holmes

    Ein Meisterdetektiv sieht alles

  2. Kingdom Come Deliverance

    Mittelalter-Alpha startet Ende Oktober

  3. Aster

    Vertus neues Android-Smartphone kostet 5.400 Euro

  4. Displays und Kameras

    Für die Pixelzähler

  5. Norton Security

    Symantec bestätigt Ende von Norton Antivirus

  6. Streaming

    Adam Sandler produziert vier Filme nur für Netflix

  7. Googles nächstes Smartphone

    Neue Details zum kommenden Nexus 6

  8. Freisprecheinrichtung

    Erst iOS 8.1 soll Bluetooth-Probleme im Auto lösen

  9. Toughbook CF-LX3

    Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

  10. Honda Connect

    Nvidias Tegra fährt mit Android in Japan



Haben wir etwas übersehen?

E-Mail an news@golem.de



Ascend Mate 7 im Test: Huaweis fast makelloses Topsmartphone
Ascend Mate 7 im Test
Huaweis fast makelloses Topsmartphone
  1. Cloud Congress 2014 Huawei verkauft Intel-Standardserver nur als Türöffner
  2. Huawei Cloud Congress Huawei will weltweit der führende IT-Konzern werden
  3. Ascend G7 Huawei-Smartphone mit 13-Megapixel-Kamera für 300 Euro

Test Fifa 15: Mehr Emotionen, mehr Gesang, mehr Dreck
Test Fifa 15
Mehr Emotionen, mehr Gesang, mehr Dreck
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. EA-Pressekonferenz Shadow Realms und Merkels lange Nase
  3. EA Access Battlefield 4 und Fifa 14 im Abo

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel