• IT-Karriere:
  • Services:

Updates für Mozilla-Familie beheben vier Sicherheitslecks

Patches für Mozilla, Firefox und auch Thunderbird

Für die drei Haupt-Mozilla-Applikationen Mozilla, Firefox sowie Thunderbird wurden Updates veröffentlicht, die vier Sicherheitslücken in den Produkten bereinigen. So wird damit eine Sicherheitslücke in der Browser-Funktionen beim Aufruf SSL-verschlüsselter Webseiten behoben, die eine Darstellung fremder Inhalte einer Webseite mit falschen Zertifikaten erlaubte.

Artikel veröffentlicht am ,

Das Update behebt zudem das Problem, dass unter bestimmten Voraussetzungen eine gesicherte Verbindung zu anderen Webseiten nicht aufgebaut werden konnte. Ein weiteres Sicherheitsleck konnte sich ein Angreifer zunutze machen, indem er "%00" in einen Dateinamen einfügte, womit die korrekte Erkennung von Dateiendungen in Mozilla umgangen wurde. Darüber hätte ein Angreifer schadhaften Script-Code auf fremden Systemen ausführen können.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. Advantest Europe GmbH, Böblingen

In der libpng zur Anzeige von png-Dateien wurde ein Buffer Overflow bereinigt, der nun nicht mehr auftreten soll, und worüber ebenfalls fremder Programmcode ausgeführt werden konnte. Außer der Beseitigung der genannten Sicherheitslecks bringen die drei Mozilla-Applikationen keine Neuerungen.

Das Mozilla-Team bietet aktualisierte Versionen von Mozilla, Firefox und Thunderbird an, welche die genannten Sicherheitslücken nicht mehr aufweisen. So stehen Mozilla 1.7.2, Firefox 0.9.3 sowie Thunderbird 0.7.3 für Windows, Linux und MacOS X ab sofort kostenlos zum Download bereit.

Nachtrag vom 5. August 2004 um 10:55 Uhr:
Zumindest vom E-Mail-Client Thunderbird 0.7.3 steht mittlerweile auch eine deutsche Sprachversion zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)

bergmann 09. Aug 2004

weil ich kein quicktime installiert habe :))

makro 05. Aug 2004

Also ich hab die .93 uber die .92 drueberinstalliert, und er hat alle Erweiterungen und...

Adolfo 05. Aug 2004

Beim IE passiert nüscht. Zeigt mir ein Quicktime-Symbol an und das war es auch. Wieso...

bergmann 05. Aug 2004

der link stimmt nicht, richtig ist: http://www.graphicsmagick.org/libpng/beta/images/bigw...

Thomas 05. Aug 2004

Und wo liegen die Schwachstellen? Ja, in der Engine, also wird es natürlich auch ein...


Folgen Sie uns
       


Toyota Mirai II Probe gefahren

Die Brennstoff-Limousine gefällt uns, aber Tankstellen muss man suchen.

Toyota Mirai II Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /