• IT-Karriere:
  • Services:

Mozilla-Produkte umgehen schwere Windows-Sicherheitslücke

Patch für Mozilla, Firefox und Thunderbird erschienen

Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Internet-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.

Artikel veröffentlicht am ,

Die Sicherheitslücke betrifft nur die Windows-Ausführung der Web-Suite Mozilla, des Browsers Firefox und des E-Mail-Clients Thunderbird. Obwohl der Fehler im Grunde im Windows-System steckt, entschied sich das Mozilla-Team, die betreffende Funktion zu deaktivieren. Microsoft bereinigt das Problem selbst erst mit dem Service Pack 2 für Windows XP, das sich derzeit noch im Beta-Test befindet. Das Sicherheitsleck erlaubt es Angreifern, über URIs ein Shell-Kommando zu benutzen, um Programmcode auf einem fremden System auszuführen.

Stellenmarkt
  1. Landis+Gyr GmbH, Nürnberg
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Der bereitgestellte Patch schaltet in Mozilla, Firefox und Thunderbird den "shell: external protocol handler" ab, so dass die Windows-Sicherheitslücke kein Risiko mehr darstellt. Alternativ lässt sich die Funktion "pref network.protocol-handler.external.shell" durch Stellen auf "false" in der Konfiguration manuell deaktivieren. Dabei ist allerdings zu beachten, dass dies immer nur für das gewählte Profil gilt, so dass dies bei mehreren Profil mehrfach vorgenommen werden muss.

Das Mozilla-Team bietet einen Sicherheits-Patch für alle früheren Versionen von Mozilla, Firefox und Thunderbird kostenlos zum Download an. Während der Patch aus Mozilla und Firefox heraus installiert wird, ist für Thunderbird etwas mehr Handarbeit vonnöten, da der Patch separat geladen und dann über das Extensions-Menü in die Software eingebunden werden muss. Alternativ stehen mit Mozilla 1.7.1, Firefox 0.9.2 sowie Thunderbird 0.7.2 aktualisierte Komplett-Downloads der Applikationen für die Windows-Plattform in englischer Sprache zur Verfügung. Zumindest von Firefox 0.9.2 ist bereits eine deutschsprachige Version zu haben.

Update:
Der norwegische Browser Opera ist von dem Sicherheitsleck nicht betroffen, weil die entsprechende Funktion aus Sicherheitsgründen gar nicht erst in den Browser integriert wurde. Da Microsoft das Sicherheitsloch in Windows erst mit dem Service Pack 2 für Windows XP beheben will, steckt das Sicherheitsleck auch im Internet Explorer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-79%) 21,00€
  2. 3,99€
  3. 12,49€
  4. 11,49€

Michael - alt 14. Jul 2004

dummschwätzer

IP 14. Jul 2004

weil M$ nix taugt ! - deshalb :))

Knock 13. Jul 2004

Wow nette Seite, ich habe mal nach anderen Betriebssystemen geschaut. Ich leg mich wieder...

Benpal 13. Jul 2004

Und was ist denn das richtige OS? Ach so, Linux? Oder Macintosh? Siehe http://secunia.com...

Frox 12. Jul 2004

Wie wäre es denn, wenn Du das Posten von 'Witzen' die Uralt sind, unterlässt?


Folgen Sie uns
       


Digitale Assistenten singen Weihnachtslieder (ohne Signalworte)

Wir haben Siri, den Google Assistant und Alexa aufgefordert, uns zu Weihnachten etwas vorzusingen.

Digitale Assistenten singen Weihnachtslieder (ohne Signalworte) Video aufrufen
Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /