SeaMonkey 1.1.4 schließt Sicherheitslücke

Mozilla-Entwickler stopfen URI-Lücke in Browser-Suite

Nachdem die Mozilla-Entwickler die URI-Sicherheitslücke im Zusammenspiel zwischen Firefox bzw. Thunderbird und dem Internet Explorer 7 eingedämmt haben, steht nun auch das entsprechende Update für die Browser-Suite SeaMonkey bereit. Dritte können die Lücke ausnutzen, um Programme auf fremden Rechnern zu starten.

Anzeige

Die Sicherheitslücke tritt nur unter Windows XP im Zusammenspiel mit dem Internet Explorer 7 auf und erlaubt es, fremden Programmcode auf Windows-Computern auszuführen. Dabei kommen gleich zwei Probleme zusammen. Zum einen lassen sich URIs für bestimmte Protokolle nutzen, um je nach Dateiendung eine bestimmte Anwendung auf dem System des Nutzers zu starten. Hierzu müssen die URIs mit "%00" bzw. "%" versehen werden - ist der Pfad bekannt, kann so ein Programm ausgeführt werden.

Eine zweite Sicherheitslücke ermöglicht dann auch noch, den so aufgerufenen Programmen Parameter zu übergeben. SeaMonkey 1.1.4 korrigiert die bekannten Möglichkeiten, um die Sicherheitslücken auszunutzen. Das eigentliche Problem soll jedoch bestehen bleiben, da es nach Angaben der Mozilla-Entwickler im Windows-Shell-API steckt. So sollen auch weitere Programme wie Miranda und Skype betroffen sein. Die Sicherheitslücken wurden zuvor schon in Firefox 2.0.0.6 und Thunderbird 2.0.0.6 eingedämmt.

Die neue SeaMonkey-Version grenzt darüber hinaus noch eine weitere Sicherheitslücke ein, die bei Add-Ons auftritt, die eine "about:blank"-Seite öffnen. Prinzipiell müssen jedoch auch die Entwickler der betroffenen Add-Ons ihren Code überarbeiten.

SeaMonkey 1.1.4 steht ab sofort zum Download für verschiedene Betriebssysteme bereit. Die Entwickler empfehlen allen Nutzern älterer Versionen - insbesondere Anwendern, die sogar noch alte Netscape-Versionen im Einsatz haben -, auf die neue SeaMonkey-Version zu aktualisieren, da in allen Veröffentlichungen vor SeaMonkey 1.1.3 und 1.1.4 bekannte Sicherheitslücken stecken.


Golem-Mitarbeiter 08. Aug 2007

Trollvernichter 08. Aug 2007

haste keinen Friseur?

SM 08. Aug 2007

Das Update steht seit dem 3.8.2007 bereits auf den ftp-Servern. Hallo Golem, aufwachen....

Kommentieren



Anzeige

  1. Ingenieur als Software- / Systementwickler für Applikationen in der Sicherheitstechnik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Heidesheim (bei Mainz)
  2. IT-Koordinator/-in im Bereich Service Delivery für SAP ERP
    Daimler AG, Stuttgart
  3. Manager (m/w) IT-Security
    Media-Saturn-Holding GmbH, Ingolstadt
  4. Elektronikentwickler (m/w)
    MESSRING Systembau MSG GmbH, Krailling bei München

 

Detailsuche


Top-Angebote
  1. NEU: Deals und Blitzangebote zur Gamescom
    (u. a. Sennheiser PC 320 Gaming Headset, Logitech G502 Gaming Maus)
  2. NEU: Far Cry 2 - Fortune's Edition [PC Download]
    3,40€
  3. NEU: I Am Alive [Download]
    3,40€

 

Weitere Angebote


Folgen Sie uns
       


  1. E-Sports

    "Eine Woche Pause kann die ganze Form zunichtemachen"

  2. Galaxy Tab S2

    Samsungs iPad-Konkurrenten kosten ab 500 Euro

  3. Gutachten zu Netzpolitik.org

    Range kritisiert "unerträglichen Eingriff" in Justiz

  4. Project Morpheus

    Weniger ist mehr in der Virtual Reality

  5. Thunderbolt

    Thunderstrike 2 lässt sich aus der Ferne installieren

  6. Day Z

    So kämpfen Spielentwickler gegen Cheater

  7. Chromecast-Alternative

    Matchstick scheitert endgültig an DRM-Umsetzung

  8. Nico Gerard Pinnacle

    Luxus-Uhr trägt Apple Watch huckepack

  9. Security

    Bitdefender wegen Datenlecks erpresst

  10. MVNO

    Apple will in den USA und Europa Mobilfunkanbieter werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Windows 10 Microsoft gibt Enterprise-Version frei
  2. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  3. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis
  2. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  3. Windows 10 Erzwungene Updates können Treiberfehler verursachen

  1. Re: Gottes Betriebssystem

    DLichti | 11:48

  2. Re: Finde ich vollkommen richtig

    Twoface87 | 11:47

  3. Re: Danke

    quineloe | 11:46

  4. Re: "bisher höchste Preisgeld der Dota-2-Geschichte"

    Zeitvertreib | 11:42

  5. Re: Als Betroffener...

    humpfor | 11:42


  1. 11:47

  2. 11:24

  3. 11:19

  4. 11:09

  5. 11:06

  6. 10:41

  7. 10:36

  8. 10:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel