Abo
  • Services:

Mozilla 1.7.12 und deutscher Firefox 1.0.7 erschienen

Aktuelle Mozilla-Browser beseitigen Fehler bei International Domain Names (IDN)

Nachdem die englischsprachige Version von Firefox 1.0.7 seit dem gestrigen 21. September 2005 verfügbar ist, steht nun auch die deutschsprachige Version des Mozilla-Browsers zum Download bereit. Außerdem wurde die erwartete Mozilla-Version 1.7.12 veröffentlicht, die gleichfalls zwei Sicherheitslücken schließt und einige kleine Veränderungen bringt sowie einen Programmfehler im E-Mail-Client behebt.

Artikel veröffentlicht am ,

Wie erwartet, bringt Mozilla 1.7.12 die gleichen Neuerungen wie Firefox 1.0.7. Das bedeutet, dass nun das Sicherheitsloch geschlossen wird, das im Zusammenspiel mit International Domain Names (IDN) auftrat.

Stellenmarkt
  1. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden Raum Memmingen
  2. ABUS Security-Center GmbH & Co. KG, Affing, Augsburg

In der Linux-Version von Mozilla sorgt ein weiteres Sicherheitsleck dafür, dass ein Angreifer über eine speziell präparierte URL beliebige Befehle ausführen kann. Die Ursache dafür ist eine unzureichende Eingabe-Überprüfung, die sowohl in Mozilla 1.7.12 als auch Firefox 1.0.7 behoben wurde.

Zudem wurde mit Mozilla 1.7.12 ein Programmfehler im E-Mail-Client korrigiert, der die Browser-Suite zum Absturz bringen konnte, wenn eine E-Mail-Suche gestoppt und anschließend erneut gestartet wurde. Darüber hinaus gab es auch in Mozilla Korrekturen beim Download sowie Änderungen bei der Anmeldung auf kennwortgeschützte Webseiten. Ein Absturz beim Laden eines Proxy-Auto-Config-Scripts wurde ebenfalls korrigiert.

Mozilla 1.7.12 liegt derzeit nur in der englischen Sprachversion für Windows, Linux und MacOS X als Download vor. Firefox 1.0.7 ist nun in einer deutschsprachigen Version für Windows, Linux und MacOS X als Download erhältlich.

Das IDN-Sicherheitsloch steckt auch in Netscape 8, eine neue Version gibt es dafür jedoch noch nicht.



Anzeige
Spiele-Angebote
  1. 8,49€
  2. 59,99€
  3. 1,29€
  4. 19,99€

Brand 22. Sep 2005

öhh, dann eher das Windows? Wahrscheinlich durch: Das "Betriebssystem" Windows...

_Mario_Hana 22. Sep 2005

Naja, im Prinzip hast Du Recht - für jemanden, der aber permanenet und ungefragt mit...

_Mario_Hana 22. Sep 2005

Ferrari hat aber heuer nicht viel gerissen. Frag mal Schumi und Bratschinello. Dann passt...

Blair 22. Sep 2005

... und dann der link zu einem "sicherheitsloch" das als less critical eingestuft ist...


Folgen Sie uns
       


4K-Projektoren für unter 2000 Euro - Test

Lohnen sich 4K-Projektoren für unter 2.000 Euro?

4K-Projektoren für unter 2000 Euro - Test Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /