Anzeige

Sicherheitspatch für Firefox 2, SeaMonkey und Camino

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2

Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

Anzeige

Firefox 2.0.0.17 beseitigt vier Sicherheitslücken, wovon zwei als gefährlich eingestuft werden, weil sich darüber beliebiger Programmcode ausführen lässt. Ein Fehler im feedWriter sorgt dafür, dass Script-Code unberechtigt ausgeführt werden kann. Das Problem tritt bei der Voransicht von News-Feeds auf und das Update korrigiert den Fehler. Bei abgeschaltetem JavaScript kann das Sicherheitsleck nicht ausgenutzt werden.

Die weiteren drei geschlossenen Sicherheitslecks stecken auch in SeaMonkey und werden mit der neuen Version 1.1.12 der Browsersuite beseitigt. Wenn ein Opfer eine manipulierte UTF-8-URL öffnet, kann ein Angreifer darüber Schadcode ausführen. Zudem wurde ein als ungefährlich klassifizierter Fehler im XBM-Decoder korrigiert. Als mittelschwere Gefahr wird eine Sicherheitslücke in der Funktion nsXMLDocument::OnChannelRedirect() bewertet. Dieser Fehler kann gleichfalls zum Ausführen von Schadcode missbraucht werden. Dieses Sicherheitsleck steckt auch in Thunderbird, bislang ist aber noch kein Update erschienen, das ihn korrigiert.

Zudem stecken die fünf mit Firefox 3.0.2 beseitigten Sicherheitslücken auch in Firefox 2 sowie SeaMonkey, so dass die aktualisierten Versionen insgesamt neun Sicherheitslecks schließen.

Vermutlich finden sich auch alle aufgelisteten Sicherheitslöcher in Camino. Welche Sicherheitslücken im Detail mit Camino 1.6.4 beseitigt werden, gab der Hersteller wie üblich nicht bekannt. In den Release Notes heißt es lediglich, dass Sicherheitslecks geschlossen wurden, die auch in der Rendering Engine Gecko 1.8.1.17 behoben wurden. Zudem wurde der Werbefilter aktualisiert und ein Problem beim Nutzen von Keychain-Kennwörtern beseitigt. Außerdem zeigt das Zertifikatsfenster einer Webseite nun das Ablaufdatum wieder an.

Firefox 2.0.0.17 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey 1.1.12 als Download. Camino steht in der Version 1.6.4 nur für MacOS X bereit.


eye home zur Startseite
trödeldö 26. Sep 2008

Ähm nein - bei der Mozilla Foundation gibt es auch eine I&A ... Außerdem stellt sich die...

Sharra 25. Sep 2008

Wenn man sich schon wie eine fiktive Figur die von einem besoffenen erfunden wurde nennt ne?

Karin Obermann 25. Sep 2008

Und wieder ein neuer Flicken auf diesem kostenlosen Frickel-Gebumse. Sicherer wird dieser...

aha 25. Sep 2008

was für ein schwerwiegendes Problem

jesus08 25. Sep 2008

... und dann auch noch auf ne Version mit Sicherheitslücken downgraded, der muss sich ja...

Kommentieren



Anzeige

  1. Technical Lead New Venture (m/w)
    über DHR International NEUMANN, Salzburg (Österreich)
  2. Netzwerkadministrator (m/w) Schwerpunkt Firewall
    Hemmersbach, Nürnberg
  3. Berater SAP (m/w)
    AOK Systems GmbH, Bonn
  4. Ingenieur (m/w) Test und Entwicklung Elektronikzubehör Automotive USA
    FORMEL D, Spartanburg und New Jersey (USA)

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  2. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  3. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  4. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben

  5. TSST-K

    Ungewisse Zukunft für einen der letzten ODD-Anbieter

  6. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos

  7. Scramjet

    Hyperschalltriebwerk erfolgreich getestet

  8. Apple

    Beta von iOS 9.3.3 und OS X 10.11.6 veröffentlicht

  9. Regulierbare Farbtemperatur

    Philips Hue White Ambiance jetzt im Handel

  10. Spotify Family

    Musikstreamingdienst wird günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. APT28 Hackergruppe soll CDU angegriffen haben
  2. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"
  3. Security Roboter aus Lego knackt Gestenauthentifizierung

  1. Re: Na endlich

    plutoniumsulfat | 11:29

  2. Re: Interessant für die Jugend von heute,

    Niaxa | 11:29

  3. Re: Qualität ist zu schlecht.

    DetlevCM | 11:29

  4. Re: Konkurrenz belebt das Geschäft

    plutoniumsulfat | 11:29

  5. Re: CDs sind wie Floppys, Kassetten und VHSs

    Carlo Escobar | 11:28


  1. 11:38

  2. 11:28

  3. 11:10

  4. 10:43

  5. 10:34

  6. 09:44

  7. 09:00

  8. 07:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel