Abo
  • Services:
Anzeige

Firefox 1.5.0.4, Thunderbird 1.5.0.4 und SeaMonkey 1.0.2 da

Thunderbird 1.5.0.4 als Universal Binary für MacOS X zu haben

Für die drei Mozilla-Applikationen Firefox 1.5.x, Thunderbird 1.5.x sowie die Browser-Suite SeaMonkey 1.x stehen ab sofort Patches bereit, um verschiedene darin befindliche Sicherheitslecks zu schließen. Firefox 1.5.0.4 beseitigt insgesamt 12 Sicherheitslecks, wovon immerhin 5 Lücken als kritisch eingestuft werden. Thunderbird 1.5.0.4 korrigiert 8 Sicherheitslöcher, allerdings trägt hier nur eines die Gefahrenstufe kritisch.

Fünf der zwölf Sicherheitslücken in Firefox betreffen ausschließlich den Browser, während die übrigen Sicherheitslecks sowohl in Firefox als auch in Thunderbird stecken. Ein als kritisch bewertetes Sicherheitsloch im "nsISelectionPrivate"-Interface erlaubt einem Angreifer das Ausführen von Schadcode über entsprechend präparierte Webseiten. Beim nachträglichen Installieren fehlender Browser-Plug-Ins sorgt ein Fehler dafür, dass Angreifer beliebigen JavaScript-Code ausführen können.

Anzeige

Eine Cross-Site-Scripting-Attacke ist nur mit der Windows-Version von Firefox möglich, indem ein defekter Bild-Link auf eine Webseite gestellt und der Nutzer zum Aufruf der Funktion "Bild anzeigen" gebracht wird. Ebenfalls über einen kaputten Bild-Link und die Bild-anzeigen-Funktion lassen sich lokale Daten abgreifen und ausspionieren. Zudem sorgt ein Fehler bei der Verarbeitung von Texteingabefeldern dafür, dass ein Angreifer auf Dateien auf dem lokalen Rechner zugreifen kann.

Die nachfolgenden Sicherheitslücken in Firefox und Thunderbird werden von den Entwicklern unterschiedlich gefährlich bewertet. Demnach stellen die vier folgenden Sicherheitslecks in Firefox ein größeres Risiko dar als in Thunderbird. Ein Buffer Overflow in der Funktion crypto.signText() erlaubt einem Angreifer die Ausführung von Schadcode, was auch bei der fehlerhaften Verarbeitung von XUL-Attributen mit einer falsch verknüpften URL passiert. Ein Fehler in der Funktion der "Object Prototypes" erlaubt ebenfalls eine weit reichende Kontrolle über ein fremdes System und die Entwickler haben verschiedene Fehler korrigiert, die eine Speicherbeschädigung nach sich ziehen konnten.

Cross-Site-Scripting-Angriffe und eine Rechteausweitung zieht ein Unicode-Fehler in Firefox und Thunderbird nach sich. Ebenfalls eine Rechteausweitung verschafft sich ein Angreifer durch den Einsatz von JavaScript-Code per "EvalInSandbox" und kann so aus der Sandbox ausbrechen. Bei Einsatz von Proxy-Servern werden HTTP-Header nicht korrekt verarbeitet, so dass Angreifer schadhafte HTTP-Antworten einschmuggeln können.

Ein weiteres Sicherheitsloch in Thunderbird erlaubt einem Angreifer, über eine manipulierte vCard-Datei schadhafte Befehle auszuführen. Mit der Version 1.5.0.4 von Thunderbird steht der E-Mail-Client für MacOS X auch als Universal Binary bereit, um nun direkt auf Intel-Macs zu laufen. Die aufgelisteten Sicherheitslücken in Firefox und Thunderbird betreffen auch SeaMonkey, das gleichfalls in einer neuen Version bereitsteht. In allen drei Mozilla-Applikationen soll außerdem die Zuverlässigkeit und Stabilität der Software verbessert worden sein.

Firefox 1.5.0.4, Thunderbird 1.5.0.4 sowie SeaMonkey 1.0.2 stehen ab sofort für die Plattformen Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Für Firefox steht der Patch in einer inkrementellen Version bereit, die über die Update-Funktion des Browsers eingespielt werden kann.


eye home zur Startseite
fischkuchen 10. Jun 2006

*Ausbuddel* Gestern kam bei mir der Patch auf 1.5.0.4

Meiler 05. Jun 2006

Plugins können neue Einfallstore und Instabilität mit sich führen, daher fände ich es...

blubb 05. Jun 2006

Nicht nur das. Der neue Firefox 1.5.0.4 hat auch Probleme in der Darstellung von...

hmhmhm 04. Jun 2006

Ja, statt einen Browser zu benutzen um lüstern ein paar Bilderchen zu betrachten, mal...

Autor 02. Jun 2006

heise ... Wer?


Webmasterfind Blog / 04. Jun 2006

Updates Firefox, Thunderbird und SeaMonkey

Fletcher's weblog / 02. Jun 2006

Firefox / Thunderbird 1.5.0.4 erschienen

Dimension 2k / 02. Jun 2006

Wordpress Update



Anzeige

Stellenmarkt
  1. Deloitte GmbH, Berlin
  2. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  3. über Hays AG, München
  4. BCG Platinion, München


Anzeige
Hardware-Angebote
  1. 1.499,00€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Nintendo Labo

    Switch plus Pappe

  2. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  3. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  4. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  5. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  6. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  7. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  8. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  9. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  10. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler
IT-Sicherheit
Der Angriff kommt - auch ohne eigene Fehler
  1. eID Willkommen in der eGovernment-Hölle
  2. Keeper Security Passwortmanager-Hersteller verklagt Journalist Dan Goodin
  3. Windows 10 Kritische Lücke in vorinstalliertem Passwortmanager

Elektroauto: War es das, Tesla?
Elektroauto
War es das, Tesla?
  1. Elektroauto Norwegische Model-S-Fahrer klagen gegen Tesla
  2. Erneuerbare Energien Tesla soll weitere Netzspeicher in Australien bauen
  3. Elektroauto Teslas Probleme mit dem Model 3 sind nicht gelöst

Datenschutz an der Grenze: Wer alles löscht, macht sich verdächtig
Datenschutz an der Grenze
Wer alles löscht, macht sich verdächtig
  1. Verwaltung Barcelona plant Wechsel auf Open-Source-Software
  2. US-Grenzkontrolle Durchsuchung elektronischer Geräte wird leicht eingeschränkt
  3. Forschungsförderung Medizin-Nobelpreisträger Rosbash kritisiert Trump

  1. Re: Kein Backup? Kein Mitleid!

    AntiiHeld | 04:04

  2. Re: Sieht interessant aus

    SanderK | 03:36

  3. Re: Videos von brennenden und sterbenden Menschen...

    SanderK | 03:30

  4. Re: Chile schlechtes Internet (Clickbait)

    SanderK | 03:20

  5. Re: Link

    xeneo23 | 02:41


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel