Sicherheitspatches für Firefox, SeaMonkey und Camino

Anzeige

Firefox 2, SeaMonkey 1.1 sowie Thunderbird 2 betrifft ein Sicherheitsloch in den XBL-Binding-Funktionen, das als mittelschwer eingestuft wurde. Damit lassen sich Daten aus anderen Domains auslesen, allerdings muss das Opfer im Vorfeld das ID-Attribut des XBL-Bindings kennen, damit Angreifer diesen Fehler ausnutzen können. Zudem sei es unüblich, dass Webdienste auf diesem Wege vertrauliche Informationen weitergeben.

Schließlich wird mit Firefox 2.0.0.19 ein weiteres Sicherheitsleck geschlossen, das allein Firefox 2 betrifft. Bei der Feed-Vorschau kommt es zu einem Fehler, so dass Angreifer beliebigen JavaScript-Code ausführen und so verschiedene Befehle auf einem fremden System ausführen können. Sie müssen dazu ihr Opfer nur dazu verleiten, entsprechend präparierte Feed-Daten in der Vorschau anzusehen.

Einige der mit Firefox 2.0.0.19 geschlossenen Sicherheitslücken finden sich auch in Thunderbird 2. Das Update auf die Version 2.0.0.19 von Thunderbird ist allerdings wie üblich noch nicht verfügbar.

Für die Firefox-2-Plattform steht mit der Version 2.0.0.19 das letzte Update bereit. Neue Versionen von Firefox 2 sind nicht geplant. Daher sind Firefox-Nutzer aufgerufen, bald auf die Version 3 des Browsers zu wechseln. In Firefox 2.0.0.19 ist außerdem der bisher standardmäßig zu findende Phishing-Filter nicht mehr enthalten.

Auch für den Camino-Browser ist ein Update erschienen. Wie üblich machte der Anbieter keine weiteren Angaben zu den beseitigten Sicherheitslecks. Vermutlich wird es sich um die Sicherheitslöcher drehen, die in Firefox 2 gefunden wurden. Mit Camino 1.6.6 wird außerdem der Werbefilter überarbeitet, weitere Neuerungen gibt es nicht.

Firefox 3.0.5 sowie Firefox 2.0.0.19 sind für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey 1.1.14 als Download. Camino steht in der Version 1.6.6 nur für MacOS X bereit.

 Sicherheitspatches für Firefox, SeaMonkey und Camino
Kommentarübersicht
Re: IExplorer
Optionist 17. Dez 2008

Du hast mehrere Optionen: du kannst z.B. nach dem Groß machen kein Toilettenpapier mehr...

Re: IExplorer
Hälp Tesk 17. Dez 2008

Nimm curl. *scnr*

Re: IExplorer
h3nNi 17. Dez 2008

Mach am Besten den Computer aus und geh frische Luft schnappen. ;-)

IExplorer
microsoftsupporter 17. Dez 2008

Komisch, dabei dachte ich, dass der IE doch voller löcher steckt und alle böse böse sind...

Re: phishing-filter nutzt eh nichts (kT)
Herb 17. Dez 2008

Als ob Websurfer-Profile nichts wären ;)

Kommentieren

Trackbacks

Puhs Blog / 21. Dez 2008

Puh am Sonntag: erste Ausgabe

Javascript Blog / 17. Dez 2008

Die Browser-Updates gehen weiter

dinofuss.de / 17. Dez 2008

Firefox 3.0.5 schließt 8 Sicherheitslücken

Anzeige
Stellenmarkt
  1. Entwicklungsingenieur Software (m/w)
    über Jobware Personalberatung, Großraum Kempten / Allgäu
  2. Informatiker/in bzw. Ingenieur/in (FH/DH) für angewandte Informatik / Informations­technik
    Karlsruher Institut für Technologie, Karlsruhe
  3. Softwareentwickler Logistik- und Prozessautomation (m/w)
    Kabel Deutschland Vertrieb und Service GmbH, München
  4. Webdesigner / Interaction Designer (m/w)
    ALPSTEIN Tourismus GmbH & Co. KG, Immenstadt

 

Detailsuche

Folgen Sie uns
       
Videos
Leap Motion - Demo der 3D-Steuerung Leap Motion - Demo der 3D-Steuerung
Meistgelesen
  1. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  2. Bundesregierung

    Deutsche Geheimdienste können PGP entschlüsseln
  3. Soziale Pornos

    Facebook verliert Klage gegen Faceporn
  4. Lockheed Martin

    US-Soldaten in Afghanistan bekommen Exoskelett
  5. IMHO

    Warum ich nicht Diablo 3 spiele
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 374 | letzter Beitrag 21:54 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 15:00 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 196 | letzter Beitrag 21:54 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 174 | letzter Beitrag 21:13 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 165 | letzter Beitrag 21:45 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Facebook
Redesign: Facebook bastelt an einer veränderten Chronik
Redesign
Facebook bastelt an einer veränderten Chronik

Das Aussehen der Facebook-Profile könnte sich demnächst ändern. Während die ganze Welt den Börsenstart des Unternehmens verfolgt, arbeitet Facebook heimlich, still und leise an einem Redesign der Chronik.

  1. Umsatzwarnung Facebook offenbar selbst an schwachem Börsenstart schuld
  2. Absturz an der Börse Facebook überbewertet?
  3. Geschenke-App Facebook kauft Karma
Scanner
Reflecta iPad-Scan: Apple-Tablet als Einzugsscanner
Reflecta iPad-Scan
Apple-Tablet als Einzugsscanner

Mit dem Reflecta iPad-Scan wird Apples Tablet zum Einzugsscanner - sofern eine Steckdose in der Nähe ist. Die Scanauflösung beträgt 300 dpi.

Leap Motion
Leap Motion: Präzise 3D-Steuerung mit Fingern, aber ohne Berührung
Leap Motion
Präzise 3D-Steuerung mit Fingern, aber ohne Berührung

Ein kleines Gerät soll die Interaktion mit dem Computer revolutionieren, verspricht das Startup Leap Motion: Leap erlaubt eine millimetergenaue Steuerung des Computers mit der Hand, ohne dass dieser dabei berührt wird.

Forumsbeiträge »
  1. Gegenwehr The Pirate Bay hebelt ISP-Blockaden aus

    Re: Piratebay als Indikator

    Ninos | 22:14

  2. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    Re: Die Dauer der Entschlüsselung ist entscheidend

    Ninos | 22:11

  3. Browser Chrome löst Internet Explorer als Nummer 1 ab

    Re: zuwenig platz in bookmarkleiste?

    SSD | 22:08

  4. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    Re: passenderes bild zum artikel ->

    der_heinz | 22:08

  5. Tiberium Alliances Command & Conquer beendet Browser-Beta

    Re: Cloud-Savegames?

    Salzbretzel | 22:04

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel