Sicherheitspatch für Firefox 2, SeaMonkey und Camino

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2

Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

Anzeige

Firefox 2.0.0.17 beseitigt vier Sicherheitslücken, wovon zwei als gefährlich eingestuft werden, weil sich darüber beliebiger Programmcode ausführen lässt. Ein Fehler im feedWriter sorgt dafür, dass Script-Code unberechtigt ausgeführt werden kann. Das Problem tritt bei der Voransicht von News-Feeds auf und das Update korrigiert den Fehler. Bei abgeschaltetem JavaScript kann das Sicherheitsleck nicht ausgenutzt werden.

Die weiteren drei geschlossenen Sicherheitslecks stecken auch in SeaMonkey und werden mit der neuen Version 1.1.12 der Browsersuite beseitigt. Wenn ein Opfer eine manipulierte UTF-8-URL öffnet, kann ein Angreifer darüber Schadcode ausführen. Zudem wurde ein als ungefährlich klassifizierter Fehler im XBM-Decoder korrigiert. Als mittelschwere Gefahr wird eine Sicherheitslücke in der Funktion nsXMLDocument::OnChannelRedirect() bewertet. Dieser Fehler kann gleichfalls zum Ausführen von Schadcode missbraucht werden. Dieses Sicherheitsleck steckt auch in Thunderbird, bislang ist aber noch kein Update erschienen, das ihn korrigiert.

Zudem stecken die fünf mit Firefox 3.0.2 beseitigten Sicherheitslücken auch in Firefox 2 sowie SeaMonkey, so dass die aktualisierten Versionen insgesamt neun Sicherheitslecks schließen.

Vermutlich finden sich auch alle aufgelisteten Sicherheitslöcher in Camino. Welche Sicherheitslücken im Detail mit Camino 1.6.4 beseitigt werden, gab der Hersteller wie üblich nicht bekannt. In den Release Notes heißt es lediglich, dass Sicherheitslecks geschlossen wurden, die auch in der Rendering Engine Gecko 1.8.1.17 behoben wurden. Zudem wurde der Werbefilter aktualisiert und ein Problem beim Nutzen von Keychain-Kennwörtern beseitigt. Außerdem zeigt das Zertifikatsfenster einer Webseite nun das Ablaufdatum wieder an.

Firefox 2.0.0.17 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey 1.1.12 als Download. Camino steht in der Version 1.6.4 nur für MacOS X bereit.


trödeldö 26. Sep 2008

Ähm nein - bei der Mozilla Foundation gibt es auch eine I&A ... Außerdem stellt sich die...

Sharra 25. Sep 2008

Wenn man sich schon wie eine fiktive Figur die von einem besoffenen erfunden wurde nennt ne?

Karin Obermann 25. Sep 2008

Und wieder ein neuer Flicken auf diesem kostenlosen Frickel-Gebumse. Sicherer wird dieser...

aha 25. Sep 2008

was für ein schwerwiegendes Problem

jesus08 25. Sep 2008

... und dann auch noch auf ne Version mit Sicherheitslücken downgraded, der muss sich ja...

Kommentieren




Anzeige

  1. Senior Software-Entwickler (m/w) TIA-Portal Schwerpunkt Motion
    Siemens AG, Fürth
  2. Content Manager/in
    text2net GmbH, Bonn
  3. IT-Projektmanager (m/w) im Bereich Marktmanagement / eCommerce
    Allianz Deutschland AG HV, Unterföhring
  4. Marketing Analytics Manager (m/w)
    Vogel Business Media GmbH & Co.KG, Würzburg

 

Detailsuche


Top-Angebote
  1. TIPP: PS4-Spiele reduziert
    (u. a. GTA V 42,33€, Project CARS 43,79€, Tamriel Unlimited 43,79€, Alien: Isolation Ripley...
  2. TIPP: Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)
  3. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Die Unfassbaren, Escape Plan, RED 2, Braveheart, Fast & Furious 6, Titanic)

 

Weitere Angebote


Folgen Sie uns
       


  1. Hello, Marit Hansen

    Bye-bye, Thilo Weichert

  2. Mojang

    Minecraft für Lehrer und Aus für Scrolls

  3. Internet

    Cisco kauft OpenDNS

  4. EU erlaubt Spezialdienste

    Wie tot ist die Netzneutralität wirklich?

  5. MX5

    Meizu stellt neues Smartphone mit Fingerabdruck-Scanner vor

  6. Finanzierungsrunde

    Uber macht mehr Verlust als Umsatz

  7. Batman Arkham Knight im Test

    Es ist kompliziert ...

  8. Wikileaks

    NSA spionierte offenbar Frankreichs Wirtschaft aus

  9. Spiele-Linux

    Valve zeigt Vorschau auf neue SteamOS-Version

  10. Microsoft

    Neue Preview von Windows 10 ändert einiges



Haben wir etwas übersehen?

E-Mail an news@golem.de



Inkubus 300µ ausprobiert: Quadratisch, stylish, gut
Inkubus 300µ ausprobiert
Quadratisch, stylish, gut
  1. Dell Inspiron Micro Desktop Mini-Rechner mit Tablet-Innenleben für 250 Euro
  2. Cubox-i4Pro im Test Viel Gefummel für viel Geld
  3. Mini-PC Asrocks Beebox nutzt Braswell und einen USB-C-Anschluss

TAKT: Bahn will Fahrpläne in Echtzeit ausgeben
TAKT
Bahn will Fahrpläne in Echtzeit ausgeben
  1. DB Pitch Bahn modernisiert sich mit Sensor-, Lampen- und AR-Startups
  2. Netzwerkstatt Deutsche Bahn will sich mit Startups modernisieren
  3. ÖBB WLAN im Spaceshuttle einfacher zu machen als im Zug

Razer Nabu X im Test: Ein Handschlag, und wir sind Facebook-Freunde
Razer Nabu X im Test
Ein Handschlag, und wir sind Facebook-Freunde
  1. Razer OSVR Head-Tracking und Android-Unterstützung für VR-Brille
  2. Test Razer Mamba Tournament Edition Die schnellste Maus ist eine Schlange
  3. Spielkonsole Razer kauft Ouya

  1. Re: Philosophisches Argument?

    elf | 21:00

  2. Re: Leider immer noch unbrauchbares Startmenü

    Jocularous | 20:58

  3. Re: Der Tweet sagt das Ende beider voraus

    Prinzeumel | 20:58

  4. Re: nicht nur für Google!

    bstea | 20:56

  5. Re: Leider immer noch nicht verschwindende...

    Érdna Ldierk | 20:52


  1. 17:58

  2. 17:18

  3. 17:11

  4. 16:55

  5. 15:44

  6. 15:38

  7. 14:08

  8. 12:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel