Sicherheitslücken

Updates für Firefox, Thunderbird und Seamonkey (Update)

Mit der Veröffentlichung von Firefox 3.6.7 und Thunderbird 3.1.1 schließen Mozilla und Mozilla Messaging diverse Sicherheitslücken in der Software. Parallel dazu erschienen Firefox 3.5.11, Thunderbird 3.0.6 sowie Seamonkey 2.0.6, um vor allem Sicherheitslecks zu beseitigen.

Anzeige

Mit Updates für Firefox und Thunderbird werden diverse und zum Teil kritische Sicherheitslücken in der Software geschlossen. Da beide Applikationen zum Teil den gleichen Code verwenden, weisen sowohl Firefox als auch Thunderbird mitunter die gleichen Fehler auf.

Dazu zählt ein von Aki Helin entdeckter Fehler im Umgang mit PNG-Grafiken, der zu einem Pufferüberlauf führen und somit möglicherweise zur Ausführung fremden Codes ausgenutzt werden kann. Über eine weitere Lücke ist es möglich, beliebigen Javascript-Code mit den Rechten des Browser-Chromes auszuführen. Zu einem Buffer-Overflow kann auch ein Array mit 16-Bit-Werten führen, in dem CSS-Daten abgelegt werden, so dass auch hierüber die Ausführung fremden Codes möglich ist. Ähnliches gilt für das Selection-Attribut des XUL-Tree-Elements sowie mehrere Speicherfehler, die die Mozillaentwickler identifiziert haben.

Andere kritische Fehler betreffen ausschließlich Firefox: Dazu zählt ein Fehler beim Klonen von DOM-Attributen, ein Fehler im NodeIterator und ein Fehler beim Speichern von Parameter-Elementen für Plugins. Sie alle könnten Angreifer nutzen, um eigenen Code auszuführen.

Hinzu kommen weitere nicht kritische Fehler, die die Entwickler beseitigt haben. Diese sind dem Security Advisories für Firefox 3.6 bzw. der Buglist von Thunderbird zu entnehmen.

Firefox 3.6.7 und Thunderbird 3.1.1 stehen ab sofort für Windows, Linux und Mac OS X zum Download bereit.

Nachtrag vom 21. Juli 2010, 9:50 Uhr:

Parallel mit Firefox 3.6.7 und Thunderbird 3.1.1 wurden auch ältere Versionen von Firefox und Thunderbird sowie die Browser-Suite Seamonkey aktualisiert. Seamonkey ist von den meisten der Sicherheitslücken aus Firefox ebenfalls betroffen. Vor drei Fehlern bleibt Seamonkey aber verschont. Die übrigen Sicherheitslücken werden mit dem Update auf Seamonkey 2.0.6 für Windows, Linux und Mac OS X beseitigt. Außerdem korrigiert die aktuelle Seamonkey-Version Fehler bei der Benachrichtigung über Sicherheitsupdates und beim Import von Passwortdaten einer Installation von Seamonkey 1.x. Darüber hinaus versprechen Fehlerkorrekturen eine größere Zuverlässigkeit der Browser-Suite.

Auch die ältere Firefox-Version 3.5.x ist von drei Sicherheitslücken nicht betroffen, so dass Firefox 3.5.11 für Windows, Linux und Mac OS X wie auch Seamonkey 2.0.6 alle übrigen Sicherheitslücken beseitigt. Das Update auf Thunderbird 3.0.6 für Windows, Linux und Mac OS X korrigiert drei Sicherheitslücken weniger als Thunderbird 3.1.1. [von Jens Ihlenfeld und Ingo Pakalski]

Kommentarübersicht
Re: Browser-Chrome
Stebs 22. Jul 2010

Mist, verdammter, jetzt dachte ich schon wirklich, ab und zu würden ein paar Posts von...

Re: Mozilla nutze ich nicht mehr
Kai123 21. Jul 2010

Hm, ist denn IE9 schon released?

Re: Firefox ist eben das Office unter den Browsern
purpur-roter... 21. Jul 2010

Ich könnte jetzt fragen, welches Office meinst du genau... ;) Aber ich schätze du meinst...

Re: Sind es...
Micheal Winslow 21. Jul 2010

Stimmt. ~d3wd

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)
  2. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart
  3. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  4. Softwareentwickler Java (m/w)
    Payment Network AG, Wetzlar bei Frankfurt

 

Detailsuche

Folgen Sie uns
       
Videos
Samsung Galaxy Note - Trailer Samsung Galaxy Note - Trailer
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 22:07 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 18:09 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Forumsbeiträge »
  1. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Warum Patches nicht über eigene Website...

    thorben | 23:27

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: ProxTube und gut ist

    lhazfarg | 23:26

  3. Document Foundation Libreoffice 3.5 ist fertig

    Re: Oberfläche verschönern

    kmork | 23:26

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Gebühr runter -> Anzahl Abmahungen rauf

    SiD67 | 23:22

  5. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Ist das legal?

    thorben | 23:16

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel