Abo
  • Services:

Sicherheits-Updates für Firefox und Thunderbird

Neue Versionen schließen Sicherheitslücken in Firefox 1.5 und Thunderbird 1.5

Mit Firefox 1.5.0.8 und Thunderbird 1.5.0.8 wurden Sicherheits-Updates für die beiden Mozilla-Applikationen veröffentlicht. Diese schließen eine Reihe von Sicherheitslücken und sollen die Stabilität der Produkte allgemein verbessern. Neue Funktionen gibt es daher nicht.

Artikel veröffentlicht am ,

Bereits in Firefox 1.5.0.7 wurde ein Fehler in der RSA-Implementierung korrigiert, die aber noch Fehler aufweist. Mit der neuen Version von Firefox und Thunderbird soll auch dieses neue Sicherheitsloch gestopft werden. Der Fehler erlaubt Angreifern, mit gefälschten RSA-Signaturen zu hantieren.

Stellenmarkt
  1. MDK Baden-Württemberg Medizinischer Dienst der Krankenversicherung, Lahr
  2. Yves Rocher, Stuttgart Vaihingen

Mit Firefox 1.5.0.8 sollen eine Reihe kleinerer Programmfehler korrigiert worden sein, die zum Ausführen beliebigen Programmcodes missbraucht werden können. Durch einen weiteren Fehler können Angreifer schadhaften JavaScript-Code ausführen. Bis zur Einspielung des Patches empfiehlt das Mozilla-Team die Abschaltung der JavaScript-Funktionen in Firefox 1.5.x und SeaMonkey 1.x.

Beide oben genannten Sicherheitslücken stecken auch in Thunderbird 1.5.x sowie in den E-Mail-Funktionen von SeaMonkey 1.x, treten dort aber nur auf, wenn die von Haus aus deaktivierte JavaScript-Funktion eingeschaltet wird. In jedem Fall sollten aber auch diese beiden Applikationen möglichst bald aktualisiert werden. Während Thunderbird schon in aktualisierter Form verfügbar ist, lässt die Veröffentlichung von SeaMonkey 1.0.6 noch auf sich warten.

Firefox 1.5.0.8 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Für die gleichen Plattformen und Sprachen gibt es Thunderbird 1.5.0.8 zum Download.

Im kürzlich erschienenen Firefox 2.0 sollten diese Sicherheitslecks bereits geschlossen sein. Auf Thunderbird 2.0 müssen die Nutzer noch eine Weile warten, weil wie berichtet der Veröffentlichungstermin der neuen Thunderbird-Version auf das Frühjahr 2007 verschoben wurde.



Anzeige
Spiele-Angebote
  1. 20,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 53,99€

guert 09. Nov 2006

Ich habe ja nichts dagegen, dass Du das so machst, abaer als "Normal-User" unter Windows...

RicMedio 08. Nov 2006

Note: Firefox 1.5.0.x will be maintained with security and stability updates until April...

moonknuut 08. Nov 2006

http://www.mozilla.org/mirrors.html Unter dem Erlangen Server gibt es bereits Updates...

Genau 08. Nov 2006

Genau. Und deshalb empfehle ich den IE7.

Ahja 08. Nov 2006

...Emailclient mit JavaScript. Zum Glück bei Auslieferung deaktiviert. Aber dennoch...


Folgen Sie uns
       


Rimac Concept Two (C_Two) angesehen (Genf 2018)

Wir haben uns auf dem Genfer Autosalon 2018 den C_Two von Rimac angesehen.

Rimac Concept Two (C_Two) angesehen (Genf 2018) Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

    •  /