Sicherheitspatch für Firefox 2, SeaMonkey und Camino

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2

Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

Anzeige

Firefox 2.0.0.17 beseitigt vier Sicherheitslücken, wovon zwei als gefährlich eingestuft werden, weil sich darüber beliebiger Programmcode ausführen lässt. Ein Fehler im feedWriter sorgt dafür, dass Script-Code unberechtigt ausgeführt werden kann. Das Problem tritt bei der Voransicht von News-Feeds auf und das Update korrigiert den Fehler. Bei abgeschaltetem JavaScript kann das Sicherheitsleck nicht ausgenutzt werden.

Die weiteren drei geschlossenen Sicherheitslecks stecken auch in SeaMonkey und werden mit der neuen Version 1.1.12 der Browsersuite beseitigt. Wenn ein Opfer eine manipulierte UTF-8-URL öffnet, kann ein Angreifer darüber Schadcode ausführen. Zudem wurde ein als ungefährlich klassifizierter Fehler im XBM-Decoder korrigiert. Als mittelschwere Gefahr wird eine Sicherheitslücke in der Funktion nsXMLDocument::OnChannelRedirect() bewertet. Dieser Fehler kann gleichfalls zum Ausführen von Schadcode missbraucht werden. Dieses Sicherheitsleck steckt auch in Thunderbird, bislang ist aber noch kein Update erschienen, das ihn korrigiert.

Zudem stecken die fünf mit Firefox 3.0.2 beseitigten Sicherheitslücken auch in Firefox 2 sowie SeaMonkey, so dass die aktualisierten Versionen insgesamt neun Sicherheitslecks schließen.

Vermutlich finden sich auch alle aufgelisteten Sicherheitslöcher in Camino. Welche Sicherheitslücken im Detail mit Camino 1.6.4 beseitigt werden, gab der Hersteller wie üblich nicht bekannt. In den Release Notes heißt es lediglich, dass Sicherheitslecks geschlossen wurden, die auch in der Rendering Engine Gecko 1.8.1.17 behoben wurden. Zudem wurde der Werbefilter aktualisiert und ein Problem beim Nutzen von Keychain-Kennwörtern beseitigt. Außerdem zeigt das Zertifikatsfenster einer Webseite nun das Ablaufdatum wieder an.

Firefox 2.0.0.17 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey 1.1.12 als Download. Camino steht in der Version 1.6.4 nur für MacOS X bereit.


trödeldö 26. Sep 2008

Ähm nein - bei der Mozilla Foundation gibt es auch eine I&A ... Außerdem stellt sich die...

Sharra 25. Sep 2008

Wenn man sich schon wie eine fiktive Figur die von einem besoffenen erfunden wurde nennt ne?

Karin Obermann 25. Sep 2008

Und wieder ein neuer Flicken auf diesem kostenlosen Frickel-Gebumse. Sicherer wird dieser...

aha 25. Sep 2008

was für ein schwerwiegendes Problem

jesus08 25. Sep 2008

... und dann auch noch auf ne Version mit Sicherheitslücken downgraded, der muss sich ja...

Kommentieren



Anzeige

  1. IT-Berater (m/w) - Netzwerke und Systeme / Cisco
    Lufthansa Industry Solutions AS GmbH, Hamburg
  2. Software Developer - Cloud Services (m/w)
    Bosch Software Innovations GmbH, Berlin
  3. IT-Produktmanager (m/w)
    Omikron Data Quality GmbH, Pforzheim
  4. Head of Ad Management (m/w)
    Heise Medien GmbH & Co. KG, Hannover

Detailsuche


Spiele-Angebote
  1. EXKLUSIV BEI MICROSOFT: Halo 5: Guardians Limited Collector's Edition für Xbox One
    249,99€
  2. Mafia III
    59,99€ mit Vorbesteller-Preisgarantie
  3. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - [PlayStation 4]
    69,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Medion

    Lollipop-Smartphone mit Glasrückseite für 250 Euro

  2. Betriebssysteme

    Linux 4.2 ist für AMDs Grafikkarten optimiert

  3. Breaking Bad in 4K

    Netflix-DRM offenbar gebrochen

  4. Smart Bike Computer

    Android Wear fürs Fahrrad

  5. Gremlins

    Aufklärungsdrohnen sollen im Flug eingesammelt werden

  6. Fixie

    Radfahrer irritiert autonomes Google-Auto

  7. Kaspersky Antivirus

    Sicherheitssoftware warnt vor Änderungen am Computer

  8. Supernerds

    Angst schüren gegen den Überwachungswahn

  9. O2-Netz

    Mobilfunkkunden von Kabel Deutschland gekündigt

  10. Landkreistag

    Warum der Bund den Glasfaserausbau nicht fördert



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Microsoft Neuer Insider-Build von Windows 10
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Play Music Googles Musikdienst bekommt kuratierte Playlisten
  2. GTA 5 Rockstar-Editor bald für PS4 und Xbox One
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Re: Ist mir zu doof

    dontcare | 10:44

  2. Re: Firmengeheimnisse? Eher Peinlichkeit ersparen!

    Komischer_Phreak | 10:43

  3. Re: Die großen Fische sind Bekannte der Politiker

    plutoniumsulfat | 10:42

  4. Re: Schland hat den Trend verschlafen.

    Zzimtstern | 10:42

  5. Re: Für viele sind 17 GB

    Jolla | 10:42


  1. 10:00

  2. 09:20

  3. 08:49

  4. 07:48

  5. 07:31

  6. 07:19

  7. 00:01

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel