• IT-Karriere:
  • Services:

Updates für Mozilla-Familie beheben vier Sicherheitslecks

Patches für Mozilla, Firefox und auch Thunderbird

Für die drei Haupt-Mozilla-Applikationen Mozilla, Firefox sowie Thunderbird wurden Updates veröffentlicht, die vier Sicherheitslücken in den Produkten bereinigen. So wird damit eine Sicherheitslücke in der Browser-Funktionen beim Aufruf SSL-verschlüsselter Webseiten behoben, die eine Darstellung fremder Inhalte einer Webseite mit falschen Zertifikaten erlaubte.

Artikel veröffentlicht am ,

Das Update behebt zudem das Problem, dass unter bestimmten Voraussetzungen eine gesicherte Verbindung zu anderen Webseiten nicht aufgebaut werden konnte. Ein weiteres Sicherheitsleck konnte sich ein Angreifer zunutze machen, indem er "%00" in einen Dateinamen einfügte, womit die korrekte Erkennung von Dateiendungen in Mozilla umgangen wurde. Darüber hätte ein Angreifer schadhaften Script-Code auf fremden Systemen ausführen können.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Köln
  2. über duerenhoff GmbH, Münster

In der libpng zur Anzeige von png-Dateien wurde ein Buffer Overflow bereinigt, der nun nicht mehr auftreten soll, und worüber ebenfalls fremder Programmcode ausgeführt werden konnte. Außer der Beseitigung der genannten Sicherheitslecks bringen die drei Mozilla-Applikationen keine Neuerungen.

Das Mozilla-Team bietet aktualisierte Versionen von Mozilla, Firefox und Thunderbird an, welche die genannten Sicherheitslücken nicht mehr aufweisen. So stehen Mozilla 1.7.2, Firefox 0.9.3 sowie Thunderbird 0.7.3 für Windows, Linux und MacOS X ab sofort kostenlos zum Download bereit.

Nachtrag vom 5. August 2004 um 10:55 Uhr:
Zumindest vom E-Mail-Client Thunderbird 0.7.3 steht mittlerweile auch eine deutsche Sprachversion zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 95,99€ (mit Rabattgutschein)
  2. 41,99€ (statt 59,99€)
  3. DVD für 12,99€, Blu-ray für 16,39€, 4K UHD für 21,99€
  4. (u. a. Sandisk Ultra 3D 500GB SATA-SSD für 62,90€, Lenovo Smart Display 10" für 88€ statt 224...

bergmann 09. Aug 2004

weil ich kein quicktime installiert habe :))

makro 05. Aug 2004

Also ich hab die .93 uber die .92 drueberinstalliert, und er hat alle Erweiterungen und...

Adolfo 05. Aug 2004

Beim IE passiert nüscht. Zeigt mir ein Quicktime-Symbol an und das war es auch. Wieso...

bergmann 05. Aug 2004

der link stimmt nicht, richtig ist: http://www.graphicsmagick.org/libpng/beta/images/bigw...

Thomas 05. Aug 2004

Und wo liegen die Schwachstellen? Ja, in der Engine, also wird es natürlich auch ein...


Folgen Sie uns
       


Huawei Mate Xs im Test

Das Mate Xs von Huawei ist ein Smartphone mit faltbarem Display - und für uns das erste, das vom Design her alltagstauglich ist. Das dürfte allerdings zu Lasten der Widerstandsfähigkeit gehen.

Huawei Mate Xs im Test Video aufrufen
    •  /