Updates für Mozilla-Familie beheben vier Sicherheitslecks

Patches für Mozilla, Firefox und auch Thunderbird

Für die drei Haupt-Mozilla-Applikationen Mozilla, Firefox sowie Thunderbird wurden Updates veröffentlicht, die vier Sicherheitslücken in den Produkten bereinigen. So wird damit eine Sicherheitslücke in der Browser-Funktionen beim Aufruf SSL-verschlüsselter Webseiten behoben, die eine Darstellung fremder Inhalte einer Webseite mit falschen Zertifikaten erlaubte.

Artikel veröffentlicht am ,

Das Update behebt zudem das Problem, dass unter bestimmten Voraussetzungen eine gesicherte Verbindung zu anderen Webseiten nicht aufgebaut werden konnte. Ein weiteres Sicherheitsleck konnte sich ein Angreifer zunutze machen, indem er "%00" in einen Dateinamen einfügte, womit die korrekte Erkennung von Dateiendungen in Mozilla umgangen wurde. Darüber hätte ein Angreifer schadhaften Script-Code auf fremden Systemen ausführen können.

Stellenmarkt
  1. SAP ABAP Developer (w/m/x)
    über duerenhoff GmbH, Münster
  2. IT-System Engineer Active Directory / Windows Server (m/w/d)
    BAHAG AG, Mannheim
Detailsuche

In der libpng zur Anzeige von png-Dateien wurde ein Buffer Overflow bereinigt, der nun nicht mehr auftreten soll, und worüber ebenfalls fremder Programmcode ausgeführt werden konnte. Außer der Beseitigung der genannten Sicherheitslecks bringen die drei Mozilla-Applikationen keine Neuerungen.

Das Mozilla-Team bietet aktualisierte Versionen von Mozilla, Firefox und Thunderbird an, welche die genannten Sicherheitslücken nicht mehr aufweisen. So stehen Mozilla 1.7.2, Firefox 0.9.3 sowie Thunderbird 0.7.3 für Windows, Linux und MacOS X ab sofort kostenlos zum Download bereit.

Nachtrag vom 5. August 2004 um 10:55 Uhr:
Zumindest vom E-Mail-Client Thunderbird 0.7.3 steht mittlerweile auch eine deutsche Sprachversion zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bergmann 09. Aug 2004

weil ich kein quicktime installiert habe :))

makro 05. Aug 2004

Also ich hab die .93 uber die .92 drueberinstalliert, und er hat alle Erweiterungen und...

Adolfo 05. Aug 2004

Beim IE passiert nüscht. Zeigt mir ein Quicktime-Symbol an und das war es auch. Wieso...

bergmann 05. Aug 2004

der link stimmt nicht, richtig ist: http://www.graphicsmagick.org/libpng/beta/images/bigw...

Thomas 05. Aug 2004

Und wo liegen die Schwachstellen? Ja, in der Engine, also wird es natürlich auch ein...



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Shang-Chi and the Legend of the 10 Rings: Marvel-Film kommt später als erwartet zu Disney+
    Shang-Chi and the Legend of the 10 Rings
    Marvel-Film kommt später als erwartet zu Disney+

    Disney bringt Shang-Chi and the Legend of the Ten Rings nicht bereits 45 Tage nach dem Kinostart zu Disney+, sondern erst einen Monat später.

  2. Eli Zero: Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
    Eli Zero
    Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro

    Das minimalistische, vierrädrige Elektroauto Eli Zero soll für rund 12.000 Euro nach Europa kommen. Der Zweisitzer erinnert an den Smart.

  3. Einstieg ins Data Engineering mit Apache Spark
     
    Einstieg ins Data Engineering mit Apache Spark

    Im Bereich Data Engineering hat sich Apache Spark zum Standard entwickelt. Ein Zwei-Tage-Workshop der Golem Akademie erleichtert Big-Data-Einsteigern die Arbeit mit dem mächtigen Werkzeug.
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • Alternate-Deals (u. a. Cooler Master Gaming-Tastatur 59,90€) • PS5 bei Amazon zu gewinnen [Werbung]
    •  /