SeaMonkey 1.1.4 schließt Sicherheitslücke

Mozilla-Entwickler stopfen URI-Lücke in Browser-Suite

Nachdem die Mozilla-Entwickler die URI-Sicherheitslücke im Zusammenspiel zwischen Firefox bzw. Thunderbird und dem Internet Explorer 7 eingedämmt haben, steht nun auch das entsprechende Update für die Browser-Suite SeaMonkey bereit. Dritte können die Lücke ausnutzen, um Programme auf fremden Rechnern zu starten.

Anzeige

Die Sicherheitslücke tritt nur unter Windows XP im Zusammenspiel mit dem Internet Explorer 7 auf und erlaubt es, fremden Programmcode auf Windows-Computern auszuführen. Dabei kommen gleich zwei Probleme zusammen. Zum einen lassen sich URIs für bestimmte Protokolle nutzen, um je nach Dateiendung eine bestimmte Anwendung auf dem System des Nutzers zu starten. Hierzu müssen die URIs mit "%00" bzw. "%" versehen werden - ist der Pfad bekannt, kann so ein Programm ausgeführt werden.

Eine zweite Sicherheitslücke ermöglicht dann auch noch, den so aufgerufenen Programmen Parameter zu übergeben. SeaMonkey 1.1.4 korrigiert die bekannten Möglichkeiten, um die Sicherheitslücken auszunutzen. Das eigentliche Problem soll jedoch bestehen bleiben, da es nach Angaben der Mozilla-Entwickler im Windows-Shell-API steckt. So sollen auch weitere Programme wie Miranda und Skype betroffen sein. Die Sicherheitslücken wurden zuvor schon in Firefox 2.0.0.6 und Thunderbird 2.0.0.6 eingedämmt.

Die neue SeaMonkey-Version grenzt darüber hinaus noch eine weitere Sicherheitslücke ein, die bei Add-Ons auftritt, die eine "about:blank"-Seite öffnen. Prinzipiell müssen jedoch auch die Entwickler der betroffenen Add-Ons ihren Code überarbeiten.

SeaMonkey 1.1.4 steht ab sofort zum Download für verschiedene Betriebssysteme bereit. Die Entwickler empfehlen allen Nutzern älterer Versionen - insbesondere Anwendern, die sogar noch alte Netscape-Versionen im Einsatz haben -, auf die neue SeaMonkey-Version zu aktualisieren, da in allen Veröffentlichungen vor SeaMonkey 1.1.3 und 1.1.4 bekannte Sicherheitslücken stecken.


Golem-Mitarbeiter 08. Aug 2007

Trollvernichter 08. Aug 2007

haste keinen Friseur?

SM 08. Aug 2007

Das Update steht seit dem 3.8.2007 bereits auf den ftp-Servern. Hallo Golem, aufwachen....

Kommentieren



Anzeige

  1. IT Senior Consultant (m/w) Debitoren Management System
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Softwareentwickler (m/w) Java
    CCV Deutschland GmbH, Hamburg
  3. Mitarbeiter (m/w) IT-Fachfunktion International Projects
    Daimler AG, Sindelfingen
  4. Informatiker / innen Schwerpunkt SAP Entwicklung
    Lechwerke AG, Augsburg

 

Detailsuche


Top-Angebote
  1. SATURN-GUTSCHEIN: 5-EUR-Gutschein bei Newsletter-Anmeldung
  2. TIPP: Saturn Online Only Offers (bis Montag 09 Uhr)
    (alle Angebote versandkostenfrei, u. a. Beasty Blu-ray u. Hangover 3 Blu-ray je 3,99€, Man of...
  3. BESTSELLER: Sharkoon 1337 Gaming-Mauspad schwarz
    ab 5,47€

 

Weitere Angebote


Folgen Sie uns
       


  1. Torrent

    The Pirate Bay ist zurück - zumindest ein bisschen

  2. Freier Videocodec

    Daala muss Technik patentieren

  3. Android-Konsole

    Alibaba investiert zehn Millionen US-Dollar in Ouya

  4. Andrea Voßhoff

    Datenschutzbeauftragte jetzt gegen Vorratsdatenspeicherung

  5. Breitbandausbau

    "Wer Bauland will, fragt heute erst nach schnellem Internet"

  6. Dying Light

    Performance-Patch reduziert Sichtweite

  7. Project Tango

    Googles 3D-Sensor-Konzept verlässt Experimentierstatus

  8. Messenger

    Telefoniefunktion für Whatsapp erreicht erste Nutzer

  9. iTunes Connect

    Hallo, fremdes Benutzerkonto

  10. Sprachassistent

    Google Now bindet externe Apps ein



Haben wir etwas übersehen?

E-Mail an news@golem.de



HDR und Dolby Vision: Die vorläufige Rückkehr der dicken Fernseher
HDR und Dolby Vision
Die vorläufige Rückkehr der dicken Fernseher
  1. DVB-T2/HEVC Nur ein Betreiber will Antennen-TV in HD aufbauen
  2. Super Hi-Vision NHK will 13-Zoll-OLED mit 8K-Auflösung zeigen
  3. CoreStation Teufels teurer HDMI-Receiver passt hinter den Fernseher

Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

    •  / 
    Zum Artikel