Update-Reigen für Firefox und Co

Die Mehrzahl der Sicherheitslücken steckt in Firefox, Thunderbird, SeaMonkey und Camino. Da Thunderbird standardmäßig keine JavaScript-Kommandos in HTML-E-Mails ausführt, wurden entsprechende Sicherheitslücken dafür als weniger gravierend bewertet als für die drei Browser-Produkte. Drei Sicherheitslücken stecken in den JavaScript-Funktionen und erlauben eine Ausführung von Programmcode. Zudem sorgt ein Fehler in der RSA-Implementierung dafür, dass ungültige Zertifikate nicht erkannt werden. Dies erlaubt Angreifern das Ausspionieren vertraulicher Daten.

Auch die interne Update-Funktion von Firefox und Thunderbird weist ein Sicherheitsloch auf. Angreifer können darüber beliebigen Programmcode auf fremde Systeme schleusen. Ein Sicherheitsloch betrifft nur Firefox und hier den Pop-Up-Blocker, worüber Angreifer mit einem manipulierten Pop-Up-Fenster eine Cross-Site-Scripting-Attacke ausführen können. Als eher ungefährlich wurde ein weiteres Sicherheitsleck in Firefox und SeaMonkey bewertet, über das sich Daten ausspionieren lassen.

Thunderbird und SeaMonkey weisen ein Sicherheitsloch auf, über das Angreifer JavaScript-Code ausführen können, selbst wenn dies in den Programmen deaktiviert wurde. Im schlimmsten Fall sollen sich darüber Daten auslesen lassen. In Camino 1.0.3 wurde außerdem der Pop-Up-Filter verbessert und der Browser hat einige kleine Verbesserungen erfahren. Für alle vier Mozilla-Applikationen versprechen die Entwickler Stabilitäts- und Geschwindigkeitsverbesserungen.

Firefox 1.5.0.7, Thunderbird 1.5.0.7 und SeaMonkey 1.0.5 stehen ab sofort für die Plattformen Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Der nur für MacOS X konzipierte Browser Camino ist in der Version 1.0.3 als Download zu haben.