Abo
  • Services:
Anzeige

Mozilla 1.7.3 behebt mehrere Sicherheitslücken (Update)

Keine neuen Funktionen für die Browser-Suite

Die Browser-Suite Mozilla steht ab sofort in der Version 1.7.3 kostenlos zum Download bereit. Die neue Version soll eine Reihe von Sicherheitslücken bereinigen, aber keine neuen Funktionen liefern, wie es etwa die ebenfalls neu erschienenen Programme Thunderbird 0.8 oder Firefox 1.0 tun.

Mittlerweile hat Mozilla die Informationen zu den behobenen Sicherheitslücken in Mozilla 1.7.3 veröffentlicht. Demnach werden damit drei schwere Sicherheitslecks sowie vier weniger gefährliche Sicherheitslücken behoben. So kann die Anzeige von vCard-Daten von einem Angreifer zur Code-Ausführung genutzt werden, was ebenfalls durch einen Link mit einem Nicht-ASCII-Host-Namen möglich ist. Auch sehr breite BMP-Dateien können durch einen Fehler zur Ausführung von Programmcode missbraucht werden.

Anzeige

Zwei Fehler in der Java-Script-Einbindung erlauben das Ausspähen vertraulicher Daten in der Zwischenablage oder von anderen Webseiten. Ein weiteres, bereinigtes Sicherheitsloch kann über einen POP3-Server Programmcode ausführen, was auch über den Befehl "Seite versenden" durch sehr lange Links möglich ist.

Mozilla 1.7.3 steht ab sofort für die Plattformen Windows, Linux und MacOS in englischer Sprache kostenlos zum Download bereit.

Nachtrag vom 17. September 2004:
Die Liste bereinigter Sicherheitslücken in Mozilla, Firefox und Thunderbird wurde mittlerweile nochmals aktualisiert, so dass auch die folgenden Umstände den Applikationen keine Probleme mehr bereiten sollten. Ein Fehler wurde beim Umgang mit signierten Scripts bereinigt, wodurch die Ausführung von Programmcode möglich war. Zudem konnte es vorkommen, dass der Linux-Installer Dateien anlegt, die von einem anderen am System angemeldeten Nutzer ausgelesen oder überschrieben werden können, was nun behoben wurde.


eye home zur Startseite
Ihr Name: 15. Sep 2004

Hat das schon einer getestet? Oder kennt jemand Hilfe? Danke!

Steinster UAC 15. Sep 2004

http://secunia.com/advisories/12526/ Lieber Opera.

Species8372 14. Sep 2004

Irgendwie bin ich diesem Gewinner neidisch. Darf open-source durchwühlen nach Fehlern...

dg 14. Sep 2004

Not Found The requested URL /pub/mozilla.org/mozilla/releases/mozilla1.7.3/mozilla-win32...

ein 14. Sep 2004

Bei der entsprechenden Nachfrage während der Installation einfach "skip" wählen. Mozilla...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Raum Würzburg
  2. dSPACE GmbH, Paderborn
  3. Schweickert Netzwerktechnik GmbH, Walldorf
  4. NÜRNBERGER Lebensversicherung AG, Nürnberg


Anzeige
Blu-ray-Angebote
  1. (u. a. Mittelerde Collection 25,97€)
  2. (u. a. Game of Thrones, The Big Bang Theory)
  3. 9,99€

Folgen Sie uns
       


  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. Re: Fuer mich als Linux-Gelegenheitsgamer...

    jose.ramirez | 22:42

  2. Re: Passwortsystem

    Apfelbrot | 22:41

  3. Re: Icon mit Zahl

    LinuxMcBook | 22:38

  4. Re: Früher war alles besser

    nomnomnom | 22:36

  5. Re: Schwierigkeit aufgeweicht

    Piyo | 22:35


  1. 18:04

  2. 17:49

  3. 16:30

  4. 16:01

  5. 15:54

  6. 14:54

  7. 14:42

  8. 14:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel