Updates für Mozilla-Familie beheben vier Sicherheitslecks

Patches für Mozilla, Firefox und auch Thunderbird. Für die drei Haupt-Mozilla-Applikationen Mozilla, Firefox sowie Thunderbird wurden Updates veröffentlicht, die vier Sicherheitslücken in den Produkten bereinigen. So wird damit eine Sicherheitslücke in der Browser-Funktionen beim Aufruf SSL-verschlüsselter Webseiten behoben, die eine Darstellung fremder Inhalte einer Webseite mit falschen Zertifikaten erlaubte.

5. August 2004 um 09:32 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Update behebt zudem das Problem, dass unter bestimmten Voraussetzungen eine gesicherte Verbindung zu anderen Webseiten nicht aufgebaut werden konnte. Ein weiteres Sicherheitsleck konnte sich ein Angreifer zunutze machen, indem er "%00" in einen Dateinamen einfügte, womit die korrekte Erkennung von Dateiendungen in Mozilla umgangen wurde. Darüber hätte ein Angreifer schadhaften Script-Code auf fremden Systemen ausführen können.

In der libpng zur Anzeige von png-Dateien wurde ein Buffer Overflow bereinigt, der nun nicht mehr auftreten soll, und worüber ebenfalls fremder Programmcode ausgeführt werden konnte. Außer der Beseitigung der genannten Sicherheitslecks bringen die drei Mozilla-Applikationen keine Neuerungen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Quick-Start für angehende Freelancer (E-Learning)

zum Kurs

Das Mozilla-Team bietet aktualisierte Versionen von Mozilla, Firefox und Thunderbird an, welche die genannten Sicherheitslücken nicht mehr aufweisen. So stehen Mozilla 1.7.2(öffnet im neuen Fenster) , Firefox 0.9.3(öffnet im neuen Fenster) sowie Thunderbird 0.7.3(öffnet im neuen Fenster) für Windows, Linux und MacOS X ab sofort kostenlos zum Download bereit.

Nachtrag vom 5. August 2004 um 10:55 Uhr:
Zumindest vom E-Mail-Client Thunderbird 0.7.3 steht mittlerweile auch eine deutsche Sprachversion zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Mozilla-Produkte umgehen schwere Windows-Sicherheitslücke

Patch für Mozilla, Firefox und Thunderbird erschienen. Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Internet-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.

Deutsche Version von Thunderbird 0.7.2 erschienen

Kein deutsches Komplettpaket für Mozilla 1.7.1 geplant. Nachdem am 9. Juli 2004 aktualisierte Windows-Versionen von Mozilla, Firefox und Thunderbird erschienen sind, die eine Sicherheitslücke in Windows umschiffen, steht nun der Mozilla-Mailer Thunderbird in der aktuellen Version 0.7.2 auch mit deutschsprachiger Oberfläche zum Download bereit.

Deutsche Version von Thunderbird 0.7.1 für alle Plattformen

E-Mail-Client Thunderbird 0.7.1 mit mehreren Neuerungen. Nachdem die deutschsprachige Windows-Version von Thunderbird 0.7.1 bereits seit dem 29. Juni 2004 verfügbar ist, sind nun auch die Versionen für MacOS X sowie Linux mit deutscher Bedienoberfläche erschienen und stehen kostenlos zum Download bereit. Der Mozilla-Mailer bringt zahlreiche Verbesserungen beim Umgang sowie der Bearbeitung von E-Mails.

Relevante Themen