Mozilla 1.7.3 behebt mehrere Sicherheitslücken (Update)

Keine neuen Funktionen für die Browser-Suite

Die Browser-Suite Mozilla steht ab sofort in der Version 1.7.3 kostenlos zum Download bereit. Die neue Version soll eine Reihe von Sicherheitslücken bereinigen, aber keine neuen Funktionen liefern, wie es etwa die ebenfalls neu erschienenen Programme Thunderbird 0.8 oder Firefox 1.0 tun.

Artikel veröffentlicht am ,

Mittlerweile hat Mozilla die Informationen zu den behobenen Sicherheitslücken in Mozilla 1.7.3 veröffentlicht. Demnach werden damit drei schwere Sicherheitslecks sowie vier weniger gefährliche Sicherheitslücken behoben. So kann die Anzeige von vCard-Daten von einem Angreifer zur Code-Ausführung genutzt werden, was ebenfalls durch einen Link mit einem Nicht-ASCII-Host-Namen möglich ist. Auch sehr breite BMP-Dateien können durch einen Fehler zur Ausführung von Programmcode missbraucht werden.

Stellenmarkt
  1. Expertise Lead (m/w/d) Fraud Prevention
    ING Deutschland, Frankfurt, Nürnberg, Hannover
  2. Teamleiter (w/m/d) Cloudlösungen für die Energiewirtschaft - Digital Layer
    EnBW Energie Baden-Württemberg AG, Karlsruhe
Detailsuche

Zwei Fehler in der Java-Script-Einbindung erlauben das Ausspähen vertraulicher Daten in der Zwischenablage oder von anderen Webseiten. Ein weiteres, bereinigtes Sicherheitsloch kann über einen POP3-Server Programmcode ausführen, was auch über den Befehl "Seite versenden" durch sehr lange Links möglich ist.

Mozilla 1.7.3 steht ab sofort für die Plattformen Windows, Linux und MacOS in englischer Sprache kostenlos zum Download bereit.

Nachtrag vom 17. September 2004:
Die Liste bereinigter Sicherheitslücken in Mozilla, Firefox und Thunderbird wurde mittlerweile nochmals aktualisiert, so dass auch die folgenden Umstände den Applikationen keine Probleme mehr bereiten sollten. Ein Fehler wurde beim Umgang mit signierten Scripts bereinigt, wodurch die Ausführung von Programmcode möglich war. Zudem konnte es vorkommen, dass der Linux-Installer Dateien anlegt, die von einem anderen am System angemeldeten Nutzer ausgelesen oder überschrieben werden können, was nun behoben wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ihr Name: 15. Sep 2004

Hat das schon einer getestet? Oder kennt jemand Hilfe? Danke!

Steinster UAC 15. Sep 2004

http://secunia.com/advisories/12526/ Lieber Opera.

Species8372 14. Sep 2004

Irgendwie bin ich diesem Gewinner neidisch. Darf open-source durchwühlen nach Fehlern...

dg 14. Sep 2004

Not Found The requested URL /pub/mozilla.org/mozilla/releases/mozilla1.7.3/mozilla-win32...

ein 14. Sep 2004

Bei der entsprechenden Nachfrage während der Installation einfach "skip" wählen. Mozilla...



Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Autoindustrie wehrt sich gegen höhere Förderauflagen

Die Regierung will die Förderung von Plugin-Hybriden nur noch von der Reichweite abhängig machen. Zudem werden künftig Kleinstautos gefördert.
Ein Bericht von Friedhelm Greis

Plugin-Hybride: Autoindustrie wehrt sich gegen höhere Förderauflagen
Artikel
  1. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

  2. Datenleck: Daten von Autovermietung in öffentlichem Forum geteilt
    Datenleck
    Daten von Autovermietung in öffentlichem Forum geteilt

    Daten von über 130.000 Kunden einer Autovermietung in Gran Canaria werden in einem Forum angeboten. Auch Tausende Personen aus Deutschland sind betroffen.

  3. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /