Sicherheits-Updates für Firefox und Thunderbird

Neue Versionen schließen Sicherheitslücken in Firefox 1.5 und Thunderbird 1.5. Mit Firefox 1.5.0.8 und Thunderbird 1.5.0.8 wurden Sicherheits-Updates für die beiden Mozilla-Applikationen veröffentlicht. Diese schließen eine Reihe von Sicherheitslücken und sollen die Stabilität der Produkte allgemein verbessern. Neue Funktionen gibt es daher nicht.

8. November 2006 um 10:34 Uhr / Ingo Pakalski

19 Kommentare News folgen (öffnet im neuen Fenster)

Bereits in Firefox 1.5.0.7 wurde ein Fehler in der RSA-Implementierung korrigiert, die aber noch Fehler aufweist. Mit der neuen Version von Firefox und Thunderbird soll auch dieses neue Sicherheitsloch gestopft werden. Der Fehler erlaubt Angreifern, mit gefälschten RSA-Signaturen zu hantieren.

Mit Firefox 1.5.0.8 sollen eine Reihe kleinerer Programmfehler korrigiert worden sein, die zum Ausführen beliebigen Programmcodes missbraucht werden können. Durch einen weiteren Fehler können Angreifer schadhaften JavaScript-Code ausführen. Bis zur Einspielung des Patches empfiehlt das Mozilla-Team die Abschaltung der JavaScript-Funktionen in Firefox 1.5.x und SeaMonkey 1.x.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

zum Kurs

Beide oben genannten Sicherheitslücken stecken auch in Thunderbird 1.5.x sowie in den E-Mail-Funktionen von SeaMonkey 1.x, treten dort aber nur auf, wenn die von Haus aus deaktivierte JavaScript-Funktion eingeschaltet wird. In jedem Fall sollten aber auch diese beiden Applikationen möglichst bald aktualisiert werden. Während Thunderbird schon in aktualisierter Form verfügbar ist, lässt die Veröffentlichung von SeaMonkey 1.0.6 noch auf sich warten.

Firefox 1.5.0.8 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download(öffnet im neuen Fenster) bereit. Für die gleichen Plattformen und Sprachen gibt es Thunderbird 1.5.0.8(öffnet im neuen Fenster) zum Download.

Im kürzlich erschienenen Firefox 2.0 sollten diese Sicherheitslecks bereits geschlossen sein. Auf Thunderbird 2.0 müssen die Nutzer noch eine Weile warten, weil wie berichtet der Veröffentlichungstermin der neuen Thunderbird-Version auf das Frühjahr 2007 verschoben wurde.

Zur Startseite 19 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitsloch in Firefox 2.0

Fehler in Firefox seit August 2006 bekannt. Sowohl die Firefox-Macher als auch Microsoft haben für ihre neuen Browser-Versionen verbesserte Sicherheit versprochen. Doch beide Webbrowser weisen längst bekannte Sicherheitslücken auf, die bislang nicht geschlossen wurden. Das Sicherheitsleck in Firefox 2.0 kann zu einem gezielten Browser-Absturz missbraucht werden. Unbestätigt ist, dass darüber auch Programmcode ausgeführt werden kann.

Thunderbird 1.0.8 veröffentlicht

Letzte Version von Thunderbird 1.0.x schließt Sicherheitslücken. Wie auch für Firefox 1.0.x hat die Mozilla-Stiftung dem E-Mail-Client Thunderbird 1.0.x ein letztes Sicherheits-Update verpasst. Mit Thunderbird 1.0.8 werden insgesamt 17 Sicherheitslücken geschlossen, wovon allerdings nur zwei als gefährlich eingestuft werden. Die Mehrzahl der Sicherheitslecks klassifiziert Mozilla als mittelschwer.

Relevante Themen