Mozilla-Produkte umgehen schwere Windows-Sicherheitslücke

Patch für Mozilla, Firefox und Thunderbird erschienen. Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Internet-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.

9. Juli 2004 um 10:12 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitslücke betrifft nur die Windows-Ausführung der Web-Suite Mozilla, des Browsers Firefox und des E-Mail-Clients Thunderbird. Obwohl der Fehler im Grunde im Windows-System steckt, entschied sich das Mozilla-Team, die betreffende Funktion zu deaktivieren. Microsoft bereinigt das Problem selbst erst mit dem Service Pack 2 für Windows XP, das sich derzeit noch im Beta-Test befindet. Das Sicherheitsleck erlaubt es Angreifern, über URIs ein Shell-Kommando zu benutzen, um Programmcode auf einem fremden System auszuführen.

Der bereitgestellte Patch schaltet in Mozilla, Firefox und Thunderbird den "shell: external protocol handler" ab, so dass die Windows-Sicherheitslücke kein Risiko mehr darstellt. Alternativ lässt sich die Funktion "pref network.protocol-handler.external.shell" durch Stellen auf "false" in der Konfiguration manuell deaktivieren. Dabei ist allerdings zu beachten, dass dies immer nur für das gewählte Profil gilt, so dass dies bei mehreren Profil mehrfach vorgenommen werden muss.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

zum Kurs

Das Mozilla-Team bietet einen Sicherheits-Patch(öffnet im neuen Fenster) für alle früheren Versionen von Mozilla, Firefox und Thunderbird kostenlos zum Download an. Während der Patch aus Mozilla und Firefox heraus installiert wird, ist für Thunderbird etwas mehr Handarbeit vonnöten, da der Patch separat geladen und dann über das Extensions-Menü in die Software eingebunden werden muss. Alternativ stehen mit Mozilla 1.7.1, Firefox 0.9.2 sowie Thunderbird 0.7.2 aktualisierte Komplett-Downloads(öffnet im neuen Fenster) der Applikationen für die Windows-Plattform in englischer Sprache zur Verfügung. Zumindest von Firefox 0.9.2 ist bereits eine deutschsprachige Version(öffnet im neuen Fenster) zu haben.

Update:
Der norwegische Browser Opera ist von dem Sicherheitsleck nicht betroffen, weil die entsprechende Funktion aus Sicherheitsgründen gar nicht erst in den Browser integriert wurde. Da Microsoft das Sicherheitsloch in Windows erst mit dem Service Pack 2 für Windows XP beheben will, steckt das Sicherheitsleck auch im Internet Explorer.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Deutsche Version von Thunderbird 0.7.1 für alle Plattformen

E-Mail-Client Thunderbird 0.7.1 mit mehreren Neuerungen. Nachdem die deutschsprachige Windows-Version von Thunderbird 0.7.1 bereits seit dem 29. Juni 2004 verfügbar ist, sind nun auch die Versionen für MacOS X sowie Linux mit deutscher Bedienoberfläche erschienen und stehen kostenlos zum Download bereit. Der Mozilla-Mailer bringt zahlreiche Verbesserungen beim Umgang sowie der Bearbeitung von E-Mails.

Mozilla 1.7 mit zahlreichen Neuerungen in Deutsch (Update)

Aktuelle Browser-Suite ist neuer "stabiler Zweig" für andere Applikationen. Nach etlichen Vorabversionen steht ab sofort die Browser-Suite Mozilla in der Version 1.7 zum Download bereit, welche den neuen "stabilen Zweig" der Software darstellt, worauf andere Applikationen aufsetzen werden. Im Unterschied zu Mozilla 1.6 erhielt die Browser-Suite etliche Neuerungen und Verbesserungen, um den Surf-Genuss zu verbessern, die E-Mail-Bearbeitung zu erleichtern sowie die Programmgeschwindigkeit zu erhöhen.

Deutsche Version von Firefox 0.9.1 ist fertig

Firefox 0.9.1 mit neuem Standard-Theme und verbessertem Import-Assistenten. Ab sofort steht die aktuelle Version des schlanken Mozilla-Browsers Firefox auch in deutscher Sprache bereit, nachdem die letzte deutschsprachige Version bei 0.8 lag. Firefox 0.9.1 erhielt einen komfortablen Import-Assistenten, was den Wechsel von einem anderen Browser stark vereinfacht.

Relevante Themen