Abo
  • Services:
Anzeige

Firefox 1.5.0.4, Thunderbird 1.5.0.4 und SeaMonkey 1.0.2 da

Thunderbird 1.5.0.4 als Universal Binary für MacOS X zu haben

Für die drei Mozilla-Applikationen Firefox 1.5.x, Thunderbird 1.5.x sowie die Browser-Suite SeaMonkey 1.x stehen ab sofort Patches bereit, um verschiedene darin befindliche Sicherheitslecks zu schließen. Firefox 1.5.0.4 beseitigt insgesamt 12 Sicherheitslecks, wovon immerhin 5 Lücken als kritisch eingestuft werden. Thunderbird 1.5.0.4 korrigiert 8 Sicherheitslöcher, allerdings trägt hier nur eines die Gefahrenstufe kritisch.

Fünf der zwölf Sicherheitslücken in Firefox betreffen ausschließlich den Browser, während die übrigen Sicherheitslecks sowohl in Firefox als auch in Thunderbird stecken. Ein als kritisch bewertetes Sicherheitsloch im "nsISelectionPrivate"-Interface erlaubt einem Angreifer das Ausführen von Schadcode über entsprechend präparierte Webseiten. Beim nachträglichen Installieren fehlender Browser-Plug-Ins sorgt ein Fehler dafür, dass Angreifer beliebigen JavaScript-Code ausführen können.

Anzeige

Eine Cross-Site-Scripting-Attacke ist nur mit der Windows-Version von Firefox möglich, indem ein defekter Bild-Link auf eine Webseite gestellt und der Nutzer zum Aufruf der Funktion "Bild anzeigen" gebracht wird. Ebenfalls über einen kaputten Bild-Link und die Bild-anzeigen-Funktion lassen sich lokale Daten abgreifen und ausspionieren. Zudem sorgt ein Fehler bei der Verarbeitung von Texteingabefeldern dafür, dass ein Angreifer auf Dateien auf dem lokalen Rechner zugreifen kann.

Die nachfolgenden Sicherheitslücken in Firefox und Thunderbird werden von den Entwicklern unterschiedlich gefährlich bewertet. Demnach stellen die vier folgenden Sicherheitslecks in Firefox ein größeres Risiko dar als in Thunderbird. Ein Buffer Overflow in der Funktion crypto.signText() erlaubt einem Angreifer die Ausführung von Schadcode, was auch bei der fehlerhaften Verarbeitung von XUL-Attributen mit einer falsch verknüpften URL passiert. Ein Fehler in der Funktion der "Object Prototypes" erlaubt ebenfalls eine weit reichende Kontrolle über ein fremdes System und die Entwickler haben verschiedene Fehler korrigiert, die eine Speicherbeschädigung nach sich ziehen konnten.

Cross-Site-Scripting-Angriffe und eine Rechteausweitung zieht ein Unicode-Fehler in Firefox und Thunderbird nach sich. Ebenfalls eine Rechteausweitung verschafft sich ein Angreifer durch den Einsatz von JavaScript-Code per "EvalInSandbox" und kann so aus der Sandbox ausbrechen. Bei Einsatz von Proxy-Servern werden HTTP-Header nicht korrekt verarbeitet, so dass Angreifer schadhafte HTTP-Antworten einschmuggeln können.

Ein weiteres Sicherheitsloch in Thunderbird erlaubt einem Angreifer, über eine manipulierte vCard-Datei schadhafte Befehle auszuführen. Mit der Version 1.5.0.4 von Thunderbird steht der E-Mail-Client für MacOS X auch als Universal Binary bereit, um nun direkt auf Intel-Macs zu laufen. Die aufgelisteten Sicherheitslücken in Firefox und Thunderbird betreffen auch SeaMonkey, das gleichfalls in einer neuen Version bereitsteht. In allen drei Mozilla-Applikationen soll außerdem die Zuverlässigkeit und Stabilität der Software verbessert worden sein.

Firefox 1.5.0.4, Thunderbird 1.5.0.4 sowie SeaMonkey 1.0.2 stehen ab sofort für die Plattformen Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Für Firefox steht der Patch in einer inkrementellen Version bereit, die über die Update-Funktion des Browsers eingespielt werden kann.


eye home zur Startseite
fischkuchen 10. Jun 2006

*Ausbuddel* Gestern kam bei mir der Patch auf 1.5.0.4

Meiler 05. Jun 2006

Plugins können neue Einfallstore und Instabilität mit sich führen, daher fände ich es...

blubb 05. Jun 2006

Nicht nur das. Der neue Firefox 1.5.0.4 hat auch Probleme in der Darstellung von...

hmhmhm 04. Jun 2006

Ja, statt einen Browser zu benutzen um lüstern ein paar Bilderchen zu betrachten, mal...

Autor 02. Jun 2006

heise ... Wer?


Webmasterfind Blog / 04. Jun 2006

Updates Firefox, Thunderbird und SeaMonkey

Fletcher's weblog / 02. Jun 2006

Firefox / Thunderbird 1.5.0.4 erschienen

Dimension 2k / 02. Jun 2006

Wordpress Update



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt am Main
  3. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  4. T-Systems International GmbH, verschiedene Einsatzorte


Anzeige
Top-Angebote
  1. 219,00€
  2. 3,99€
  3. 7,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  2. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  3. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  4. Apple Park

    Apple bezieht das Raumschiff

  5. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  6. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  7. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  8. Suchmaschine

    Google macht angepasste Site Search dicht

  9. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  10. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  2. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  3. Kabelnetz Unitymedia hat neue Preise für Internetzugänge

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

  1. Re: H.265 Decoding

    ve2000 | 03:53

  2. Re: Erfahrungsbericht aus der echten Praxis...

    amagol | 03:35

  3. Re: Kommt also gar nicht aus der Schweiz ...

    2ge | 03:19

  4. Produktion bei AMG in Affalterbach?

    alpha15 | 02:28

  5. Gibt es schon, nennt sich "SSH" bzw. "SFTP"

    __destruct() | 02:22


  1. 18:05

  2. 16:33

  3. 16:23

  4. 16:12

  5. 15:04

  6. 15:01

  7. 14:16

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel