Mozilla 1.7.3 behebt mehrere Sicherheitslücken (Update)

Keine neuen Funktionen für die Browser-Suite

Die Browser-Suite Mozilla steht ab sofort in der Version 1.7.3 kostenlos zum Download bereit. Die neue Version soll eine Reihe von Sicherheitslücken bereinigen, aber keine neuen Funktionen liefern, wie es etwa die ebenfalls neu erschienenen Programme Thunderbird 0.8 oder Firefox 1.0 tun.

Artikel veröffentlicht am ,

Mittlerweile hat Mozilla die Informationen zu den behobenen Sicherheitslücken in Mozilla 1.7.3 veröffentlicht. Demnach werden damit drei schwere Sicherheitslecks sowie vier weniger gefährliche Sicherheitslücken behoben. So kann die Anzeige von vCard-Daten von einem Angreifer zur Code-Ausführung genutzt werden, was ebenfalls durch einen Link mit einem Nicht-ASCII-Host-Namen möglich ist. Auch sehr breite BMP-Dateien können durch einen Fehler zur Ausführung von Programmcode missbraucht werden.

Stellenmarkt
  1. Lead Instructor (m/w/d) Web- & App-Entwicklung
    WBS GRUPPE, Berlin (Home-Office)
  2. IT-PrüferIn (m/w/d)
    Landkreis Dahme-Spreewald, Lübben
Detailsuche

Zwei Fehler in der Java-Script-Einbindung erlauben das Ausspähen vertraulicher Daten in der Zwischenablage oder von anderen Webseiten. Ein weiteres, bereinigtes Sicherheitsloch kann über einen POP3-Server Programmcode ausführen, was auch über den Befehl "Seite versenden" durch sehr lange Links möglich ist.

Mozilla 1.7.3 steht ab sofort für die Plattformen Windows, Linux und MacOS in englischer Sprache kostenlos zum Download bereit.

Nachtrag vom 17. September 2004:
Die Liste bereinigter Sicherheitslücken in Mozilla, Firefox und Thunderbird wurde mittlerweile nochmals aktualisiert, so dass auch die folgenden Umstände den Applikationen keine Probleme mehr bereiten sollten. Ein Fehler wurde beim Umgang mit signierten Scripts bereinigt, wodurch die Ausführung von Programmcode möglich war. Zudem konnte es vorkommen, dass der Linux-Installer Dateien anlegt, die von einem anderen am System angemeldeten Nutzer ausgelesen oder überschrieben werden können, was nun behoben wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ihr Name: 15. Sep 2004

Hat das schon einer getestet? Oder kennt jemand Hilfe? Danke!

Steinster UAC 15. Sep 2004

http://secunia.com/advisories/12526/ Lieber Opera.

Species8372 14. Sep 2004

Irgendwie bin ich diesem Gewinner neidisch. Darf open-source durchwühlen nach Fehlern...

dg 14. Sep 2004

Not Found The requested URL /pub/mozilla.org/mozilla/releases/mozilla1.7.3/mozilla-win32...

ein 14. Sep 2004

Bei der entsprechenden Nachfrage während der Installation einfach "skip" wählen. Mozilla...



Aktuell auf der Startseite von Golem.de
Cupra Urban Rebel
VW-Tochter kündigt Elektrorenner für 25.000 Euro an

Autobauer Cupra bringt mit dem Urban Rebel ein günstiges Elektroauto für all jene auf den Markt, denen der ID.Life von VW zu langweilig ist.

Cupra Urban Rebel: VW-Tochter kündigt Elektrorenner für 25.000 Euro an
Artikel
  1. Zuschauerzahlen: Netflix gaukelt Offenheit vor
    Zuschauerzahlen
    Netflix gaukelt Offenheit vor

    Netflix hat eine Liste mit den beliebtesten Filmen und Serien veröffentlicht - die Aussagekraft ist gleich null.
    Ein IMHO von Ingo Pakalski

  2. Barrierefreie Smartphone-Software: Notruf-App Nora ab sofort verfügbar
    Barrierefreie Smartphone-Software
    Notruf-App Nora ab sofort verfügbar

    Es mag befremdlich wirken, mit dem Notruf per App zu chatten. Doch genau das kann vielleicht Leben retten.

  3. Tesla Model Y im Test: Die furzende Familienkutsche
    Tesla Model Y im Test
    Die furzende Familienkutsche

    Teslas Model Y ist der Wunschtraum vieler Model-3-Besitzer. Reichweite und Raumangebot überzeugen im Test - doch der Autopilot ist nicht konkurrenzfähig.
    Ein Test von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Aktion: Win 10-Laptop oder PC kaufen, kostenloses Upgrade auf Win 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Nur noch heute PS5-Gewinnspiel • Alternate (u. a. Asus TUF Gaming-Monitor 23,8" FHD 165Hz 179,90€) • 6 UHDs kaufen, nur 4 bezahlen [Werbung]
    •  /