Abo
  • Services:
Anzeige

Sicherheitspatch für Firefox 2, SeaMonkey und Camino

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2

Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

Firefox 2.0.0.17 beseitigt vier Sicherheitslücken, wovon zwei als gefährlich eingestuft werden, weil sich darüber beliebiger Programmcode ausführen lässt. Ein Fehler im feedWriter sorgt dafür, dass Script-Code unberechtigt ausgeführt werden kann. Das Problem tritt bei der Voransicht von News-Feeds auf und das Update korrigiert den Fehler. Bei abgeschaltetem JavaScript kann das Sicherheitsleck nicht ausgenutzt werden.

Anzeige

Die weiteren drei geschlossenen Sicherheitslecks stecken auch in SeaMonkey und werden mit der neuen Version 1.1.12 der Browsersuite beseitigt. Wenn ein Opfer eine manipulierte UTF-8-URL öffnet, kann ein Angreifer darüber Schadcode ausführen. Zudem wurde ein als ungefährlich klassifizierter Fehler im XBM-Decoder korrigiert. Als mittelschwere Gefahr wird eine Sicherheitslücke in der Funktion nsXMLDocument::OnChannelRedirect() bewertet. Dieser Fehler kann gleichfalls zum Ausführen von Schadcode missbraucht werden. Dieses Sicherheitsleck steckt auch in Thunderbird, bislang ist aber noch kein Update erschienen, das ihn korrigiert.

Zudem stecken die fünf mit Firefox 3.0.2 beseitigten Sicherheitslücken auch in Firefox 2 sowie SeaMonkey, so dass die aktualisierten Versionen insgesamt neun Sicherheitslecks schließen.

Vermutlich finden sich auch alle aufgelisteten Sicherheitslöcher in Camino. Welche Sicherheitslücken im Detail mit Camino 1.6.4 beseitigt werden, gab der Hersteller wie üblich nicht bekannt. In den Release Notes heißt es lediglich, dass Sicherheitslecks geschlossen wurden, die auch in der Rendering Engine Gecko 1.8.1.17 behoben wurden. Zudem wurde der Werbefilter aktualisiert und ein Problem beim Nutzen von Keychain-Kennwörtern beseitigt. Außerdem zeigt das Zertifikatsfenster einer Webseite nun das Ablaufdatum wieder an.

Firefox 2.0.0.17 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey 1.1.12 als Download. Camino steht in der Version 1.6.4 nur für MacOS X bereit.


eye home zur Startseite
trödeldö 26. Sep 2008

Ähm nein - bei der Mozilla Foundation gibt es auch eine I&A ... Außerdem stellt sich die...

Sharra 25. Sep 2008

Wenn man sich schon wie eine fiktive Figur die von einem besoffenen erfunden wurde nennt ne?



Anzeige

Stellenmarkt
  1. Circular Economy Solutions GmbH, Karlsruhe, Göttingen
  2. Hermes Germany GmbH, Hamburg
  3. Bosch Software Innovations GmbH, Waiblingen, Berlin
  4. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe


Anzeige
Hardware-Angebote
  1. beim Kauf ausgewählter Gigabyte-Mainboards
  2. und 19 % Cashback bekommen

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Travelers Box

    Münzgeld am Flughafen tauschen

  2. Apple

    Produktionsfehler macht Akkutausch im iPhone 6S notwendig

  3. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  4. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  5. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  6. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  7. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  8. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  9. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  10. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. Re: Wenn Obama seinen Behörden das Hacken von...

    Desertdelphin | 09:26

  2. Re: Die Einbrinung einer Mindestgarntie

    Andre_af | 09:24

  3. Re: Wegen Galiumnitrid? Sonst nichts?

    DasBoeseBlub | 09:24

  4. Re: Habe selbst keinen Raspberry

    RicoBrassers | 09:24

  5. Re: Genau sowas steht in den...

    M.P. | 09:22


  1. 09:26

  2. 08:41

  3. 12:54

  4. 11:56

  5. 10:54

  6. 10:07

  7. 08:59

  8. 08:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel