Abo
  • Services:

Updates für Mozilla-Familie beheben vier Sicherheitslecks

Patches für Mozilla, Firefox und auch Thunderbird

Für die drei Haupt-Mozilla-Applikationen Mozilla, Firefox sowie Thunderbird wurden Updates veröffentlicht, die vier Sicherheitslücken in den Produkten bereinigen. So wird damit eine Sicherheitslücke in der Browser-Funktionen beim Aufruf SSL-verschlüsselter Webseiten behoben, die eine Darstellung fremder Inhalte einer Webseite mit falschen Zertifikaten erlaubte.

Artikel veröffentlicht am ,

Das Update behebt zudem das Problem, dass unter bestimmten Voraussetzungen eine gesicherte Verbindung zu anderen Webseiten nicht aufgebaut werden konnte. Ein weiteres Sicherheitsleck konnte sich ein Angreifer zunutze machen, indem er "%00" in einen Dateinamen einfügte, womit die korrekte Erkennung von Dateiendungen in Mozilla umgangen wurde. Darüber hätte ein Angreifer schadhaften Script-Code auf fremden Systemen ausführen können.

Stellenmarkt
  1. Hannoversche Informations­technologien AöR, Hannover
  2. Fritz Kübler GmbH, Villingen-Schwenningen

In der libpng zur Anzeige von png-Dateien wurde ein Buffer Overflow bereinigt, der nun nicht mehr auftreten soll, und worüber ebenfalls fremder Programmcode ausgeführt werden konnte. Außer der Beseitigung der genannten Sicherheitslecks bringen die drei Mozilla-Applikationen keine Neuerungen.

Das Mozilla-Team bietet aktualisierte Versionen von Mozilla, Firefox und Thunderbird an, welche die genannten Sicherheitslücken nicht mehr aufweisen. So stehen Mozilla 1.7.2, Firefox 0.9.3 sowie Thunderbird 0.7.3 für Windows, Linux und MacOS X ab sofort kostenlos zum Download bereit.

Nachtrag vom 5. August 2004 um 10:55 Uhr:
Zumindest vom E-Mail-Client Thunderbird 0.7.3 steht mittlerweile auch eine deutsche Sprachversion zum Download bereit.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€

bergmann 09. Aug 2004

weil ich kein quicktime installiert habe :))

makro 05. Aug 2004

Also ich hab die .93 uber die .92 drueberinstalliert, und er hat alle Erweiterungen und...

Adolfo 05. Aug 2004

Beim IE passiert nüscht. Zeigt mir ein Quicktime-Symbol an und das war es auch. Wieso...

bergmann 05. Aug 2004

der link stimmt nicht, richtig ist: http://www.graphicsmagick.org/libpng/beta/images/bigw...

Thomas 05. Aug 2004

Und wo liegen die Schwachstellen? Ja, in der Engine, also wird es natürlich auch ein...


Folgen Sie uns
       


Apple WWDC 2018 Keynote in 11 Minuten - Supercut

Im Supercut zur WWDC 2018 zeigen wir in zehn Minuten, was Apple Entwicklern und Nutzern von iOS 12, MacOS Mojave und WatchOS 5 und TvOS präsentiert hat.

Apple WWDC 2018 Keynote in 11 Minuten - Supercut Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Mars: Die Staubstürme des roten Planeten
    Mars
    Die Staubstürme des roten Planeten

    Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
    Von Frank Wunderlich-Pfeiffer

    1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
    2. Mars Insight Ein Marslander ist nicht genug

      •  /