Abo
  • Services:
Anzeige

Mozilla-Produkte umgehen schwere Windows-Sicherheitslücke

Patch für Mozilla, Firefox und Thunderbird erschienen

Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Internet-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.

Die Sicherheitslücke betrifft nur die Windows-Ausführung der Web-Suite Mozilla, des Browsers Firefox und des E-Mail-Clients Thunderbird. Obwohl der Fehler im Grunde im Windows-System steckt, entschied sich das Mozilla-Team, die betreffende Funktion zu deaktivieren. Microsoft bereinigt das Problem selbst erst mit dem Service Pack 2 für Windows XP, das sich derzeit noch im Beta-Test befindet. Das Sicherheitsleck erlaubt es Angreifern, über URIs ein Shell-Kommando zu benutzen, um Programmcode auf einem fremden System auszuführen.

Anzeige

Der bereitgestellte Patch schaltet in Mozilla, Firefox und Thunderbird den "shell: external protocol handler" ab, so dass die Windows-Sicherheitslücke kein Risiko mehr darstellt. Alternativ lässt sich die Funktion "pref network.protocol-handler.external.shell" durch Stellen auf "false" in der Konfiguration manuell deaktivieren. Dabei ist allerdings zu beachten, dass dies immer nur für das gewählte Profil gilt, so dass dies bei mehreren Profil mehrfach vorgenommen werden muss.

Das Mozilla-Team bietet einen Sicherheits-Patch für alle früheren Versionen von Mozilla, Firefox und Thunderbird kostenlos zum Download an. Während der Patch aus Mozilla und Firefox heraus installiert wird, ist für Thunderbird etwas mehr Handarbeit vonnöten, da der Patch separat geladen und dann über das Extensions-Menü in die Software eingebunden werden muss. Alternativ stehen mit Mozilla 1.7.1, Firefox 0.9.2 sowie Thunderbird 0.7.2 aktualisierte Komplett-Downloads der Applikationen für die Windows-Plattform in englischer Sprache zur Verfügung. Zumindest von Firefox 0.9.2 ist bereits eine deutschsprachige Version zu haben.

Update:
Der norwegische Browser Opera ist von dem Sicherheitsleck nicht betroffen, weil die entsprechende Funktion aus Sicherheitsgründen gar nicht erst in den Browser integriert wurde. Da Microsoft das Sicherheitsloch in Windows erst mit dem Service Pack 2 für Windows XP beheben will, steckt das Sicherheitsleck auch im Internet Explorer.


eye home zur Startseite
Michael - alt 14. Jul 2004

dummschwätzer

IP 14. Jul 2004

weil M$ nix taugt ! - deshalb :))

Knock 13. Jul 2004

Wow nette Seite, ich habe mal nach anderen Betriebssystemen geschaut. Ich leg mich wieder...

Benpal 13. Jul 2004

Und was ist denn das richtige OS? Ach so, Linux? Oder Macintosh? Siehe http://secunia.com...

Frox 12. Jul 2004

Wie wäre es denn, wenn Du das Posten von 'Witzen' die Uralt sind, unterlässt?



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Gerlingen
  2. Adcubum Deutschland GmbH, Stuttgart
  3. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  4. Daimler AG, Neu-Ulm


Anzeige
Top-Angebote
  1. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€
  2. 299,00€
  3. 47,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Anbieterbezeichnung so langsam überholt

    Golressy | 02:39

  2. Re: Macht da bitte nicht mit

    sofries | 02:33

  3. Re: Activision patentiert Förderung von Krebs

    sofries | 02:17

  4. Re: Kosten ...

    DAUVersteher | 02:11

  5. Re: 50MBps

    bombinho | 02:01


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel