Sicherheitspatch für Firefox 2, SeaMonkey und Camino

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2

Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

Anzeige

Firefox 2.0.0.17 beseitigt vier Sicherheitslücken, wovon zwei als gefährlich eingestuft werden, weil sich darüber beliebiger Programmcode ausführen lässt. Ein Fehler im feedWriter sorgt dafür, dass Script-Code unberechtigt ausgeführt werden kann. Das Problem tritt bei der Voransicht von News-Feeds auf und das Update korrigiert den Fehler. Bei abgeschaltetem JavaScript kann das Sicherheitsleck nicht ausgenutzt werden.

Die weiteren drei geschlossenen Sicherheitslecks stecken auch in SeaMonkey und werden mit der neuen Version 1.1.12 der Browsersuite beseitigt. Wenn ein Opfer eine manipulierte UTF-8-URL öffnet, kann ein Angreifer darüber Schadcode ausführen. Zudem wurde ein als ungefährlich klassifizierter Fehler im XBM-Decoder korrigiert. Als mittelschwere Gefahr wird eine Sicherheitslücke in der Funktion nsXMLDocument::OnChannelRedirect() bewertet. Dieser Fehler kann gleichfalls zum Ausführen von Schadcode missbraucht werden. Dieses Sicherheitsleck steckt auch in Thunderbird, bislang ist aber noch kein Update erschienen, das ihn korrigiert.

Zudem stecken die fünf mit Firefox 3.0.2 beseitigten Sicherheitslücken auch in Firefox 2 sowie SeaMonkey, so dass die aktualisierten Versionen insgesamt neun Sicherheitslecks schließen.

Vermutlich finden sich auch alle aufgelisteten Sicherheitslöcher in Camino. Welche Sicherheitslücken im Detail mit Camino 1.6.4 beseitigt werden, gab der Hersteller wie üblich nicht bekannt. In den Release Notes heißt es lediglich, dass Sicherheitslecks geschlossen wurden, die auch in der Rendering Engine Gecko 1.8.1.17 behoben wurden. Zudem wurde der Werbefilter aktualisiert und ein Problem beim Nutzen von Keychain-Kennwörtern beseitigt. Außerdem zeigt das Zertifikatsfenster einer Webseite nun das Ablaufdatum wieder an.

Firefox 2.0.0.17 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey 1.1.12 als Download. Camino steht in der Version 1.6.4 nur für MacOS X bereit.


trödeldö 26. Sep 2008

Ähm nein - bei der Mozilla Foundation gibt es auch eine I&A ... Außerdem stellt sich die...

Sharra 25. Sep 2008

Wenn man sich schon wie eine fiktive Figur die von einem besoffenen erfunden wurde nennt ne?

Karin Obermann 25. Sep 2008

Und wieder ein neuer Flicken auf diesem kostenlosen Frickel-Gebumse. Sicherer wird dieser...

aha 25. Sep 2008

was für ein schwerwiegendes Problem

jesus08 25. Sep 2008

... und dann auch noch auf ne Version mit Sicherheitslücken downgraded, der muss sich ja...

Kommentieren




Anzeige

  1. Junior Fleet IT Systems Manager (m/w)
    TUI Cruises GmbH, Hamburg
  2. Quality Assurance Engineer / Rollout and System Integration (m/w)
    PAYBACK GmbH, München
  3. Java Entwickler (m/w)
    Siemens AG, Erfurt
  4. Business Analyst / Projekt Manager (m/w)
    Parts Europe GmbH, Wasserliesch bei Trier

 

Detailsuche


Folgen Sie uns
       


  1. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  2. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  3. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag

  4. Leica T

    Teure Systemkamera mit Touchscreen

  5. The Elder Scrolls Online

    Inhaltserweiterung und Goldfarmer

  6. Sensabubble

    Display aus duftenden Seifenblasen

  7. Lulzsec

    FBI soll von Anonymous-Hacks profitiert haben

  8. Opera Coast 3.0

    Der Gesten-Browser fürs iPhone ist da

  9. Linux 3.13

    Canonical übernimmt erneut Kernel-Langzeitpflege

  10. Klötzchen

    Dänemark in Minecraft nachgebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Conversnitch: Die twitternde Abhörlampe
Conversnitch
Die twitternde Abhörlampe

Conversnitch ist eine kleine Lampe, die unauffällig Gesprächsfetzen aus ihrer Umgebung mitschneidet, online eine Spracherkennung durchführt und den Text auf Twitter postet. Die Kunstaktion soll das Bewusstsein für die alltägliche Überwachung wecken.

  1. Menschenrechte Schärfere Exportkontrollen für Spähprogramme gefordert
  2. NSA-Skandal "Europa ist doch keine Kolonie"
  3. Frankreich Geheimdienst greift auf alle Daten von Orange zu

Microsoft: Remote-Desktop-App für Windows Phone
Microsoft
Remote-Desktop-App für Windows Phone

Microsoft hat eine Remote-Desktop-App für Windows Phone veröffentlicht. Damit kann aus der Ferne von einem Smartphone auf einen anderen Windows-Rechner zugegriffen werden, ohne dass auf diesem eine spezielle Software installiert sein muss.

  1. Cortana im Test Gebt Windows Phone eine Stimme
  2. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  3. Ativ SE Samsungs neues Smartphone mit Windows Phone

Palcohol: Der Cocktail in Pulverform
Palcohol
Der Cocktail in Pulverform

Mit kleinem Gepäck unterwegs und trotzdem nicht auf den abendlichen Drink verzichten? Ein US-Unternehmen hat Rum und Wodka in Pulver verwandelt. Zum Trinken einfach mit Wasser aufgießen - zum Schnupfen jedoch nicht geeignet.

  1. OLED Das merkwürdige Bindungsverhalten organischer Halbleiter
  2. Max-Planck-Institut Quantencomputer werden Silizium-Chips ähnlicher
  3. Kognitionswissenschaft Computer erkennt 21 Gesichtsausdrücke

    •  / 
    Zum Artikel