Sicherheits-Updates für Firefox und Thunderbird

Neue Versionen schließen Sicherheitslücken in Firefox 1.5 und Thunderbird 1.5

Mit Firefox 1.5.0.8 und Thunderbird 1.5.0.8 wurden Sicherheits-Updates für die beiden Mozilla-Applikationen veröffentlicht. Diese schließen eine Reihe von Sicherheitslücken und sollen die Stabilität der Produkte allgemein verbessern. Neue Funktionen gibt es daher nicht.

Artikel veröffentlicht am ,

Bereits in Firefox 1.5.0.7 wurde ein Fehler in der RSA-Implementierung korrigiert, die aber noch Fehler aufweist. Mit der neuen Version von Firefox und Thunderbird soll auch dieses neue Sicherheitsloch gestopft werden. Der Fehler erlaubt Angreifern, mit gefälschten RSA-Signaturen zu hantieren.

Mit Firefox 1.5.0.8 sollen eine Reihe kleinerer Programmfehler korrigiert worden sein, die zum Ausführen beliebigen Programmcodes missbraucht werden können. Durch einen weiteren Fehler können Angreifer schadhaften JavaScript-Code ausführen. Bis zur Einspielung des Patches empfiehlt das Mozilla-Team die Abschaltung der JavaScript-Funktionen in Firefox 1.5.x und SeaMonkey 1.x.

Beide oben genannten Sicherheitslücken stecken auch in Thunderbird 1.5.x sowie in den E-Mail-Funktionen von SeaMonkey 1.x, treten dort aber nur auf, wenn die von Haus aus deaktivierte JavaScript-Funktion eingeschaltet wird. In jedem Fall sollten aber auch diese beiden Applikationen möglichst bald aktualisiert werden. Während Thunderbird schon in aktualisierter Form verfügbar ist, lässt die Veröffentlichung von SeaMonkey 1.0.6 noch auf sich warten.

Firefox 1.5.0.8 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Für die gleichen Plattformen und Sprachen gibt es Thunderbird 1.5.0.8 zum Download.

Im kürzlich erschienenen Firefox 2.0 sollten diese Sicherheitslecks bereits geschlossen sein. Auf Thunderbird 2.0 müssen die Nutzer noch eine Weile warten, weil wie berichtet der Veröffentlichungstermin der neuen Thunderbird-Version auf das Frühjahr 2007 verschoben wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Sicherheitsloch in Firefox 2.0
artikel-bild
PGP im Browser
Posteo warnt vor Mailvelope mit Firefox
Thunderbird 1.0.8 veröffentlicht
Meistgelesen
artikel-bild
CS GO mit Source 2
Das ist Valves Counter-Strike 2
artikel-bild
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
artikel-bild
Offenbach am Main
Anwohnerparkausweis wegen zu schwerem E-Auto entzogen
Kommentarübersicht
Re: Funktioniert? unter windows?
guert 09. Nov 2006

Ich habe ja nichts dagegen, dass Du das so machst, abaer als "Normal-User" unter Windows...

Re: Öhmm wieso 1.5.08?
RicMedio 08. Nov 2006

Note: Firefox 1.5.0.x will be maintained with security and stability updates until April...

Gibt doch schon ein Update
moonknuut 08. Nov 2006

http://www.mozilla.org/mirrors.html Unter dem Erlangen Server gibt es bereits Updates...

Re: Sicherheitsupdate:
Genau 08. Nov 2006

Genau. Und deshalb empfehle ich den IE7.

Aktuell auf der Startseite von Golem.de
CS GO mit Source 2
Das ist Valves Counter-Strike 2

Es ist offiziell: Valve stellt Counter-Strike 2 vor. Die Source-2-Engine bringt neues Gameplay und soll klassische Tickraten loswerden.

CS GO mit Source 2: Das ist Valves Counter-Strike 2
Artikel
  1. Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
    Akkutechnik
    4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

    Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

  2. Autodesign: Hyundai schwört auf physische Knöpfe und Regler
    Autodesign
    Hyundai schwört auf physische Knöpfe und Regler

    Bei Autos gibt es oft Soft-Touch-Buttons, um Kosten zu sparen, doch Hyundai findet das zu gefährlich und setzt weiter auf echte Knöpfe und Regler.

  3. Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen
    Zoom, Teams, Jitsi
    Videokonferenzsysteme datenschutzkonform nutzen

    Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /