Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Mozilla schließt Sicherheitslücken

Neue Versionen von Firefox und Thunderbird erschienen

Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

Beseitigt wurde sowohl in Firefox 2.0.0.1 und 1.5.0.9 unter anderem eine Möglichkeit, über einen Fehler in der SVG-Verarbeitung des Browsers Code einzuschleusen. Eine Möglichkeit, über die JavaScript-Funktion watch() mehr Rechte zu erlangen und ggf. Malware auf einem Rechner zu installieren, betraf neben Firefox auch Thunderbird, der ebenfalls in der Version 1.5.0.9 veröffentlicht wurde.

Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll sowohl Firefox als auch Thunderbird stabiler machen. In der Windows-Version wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.

Mit Thunderbird 1.5.0.9 hat das Mozilla-Team nach gut einem Monat auch einen kritischen Fehler beseitigt, der für das Verschwinden bestimmter Mails verantwortlich gemacht wurde. Verzögerungen im zeitintensiven und komplizierten Veröffentlichungsprozess sollen für die lange Wartezeit verantwortlich sein.

Zudem wurde in Firefox 2.0.0.1 ein XSS-Problem beseitigt, mit dem es möglich ist, den Cross-Site-Scripting-Schutz des Browsers zu umgehen.

Die neuen Versionen 2.0.0.1 und 1.5.0.9 von Firefox sowie Thunderbird 1.5.0.9 stehen ab sofort unter mozilla.com zum Download bereit. Firefox-1.5.0.9-Nutzern empfiehlt Mozilla, auf die Version 2.0.0.1 umzusteigen, da die alte Version nur noch bis 27. April 2007 mit Sicherheit- und Stabilitäts-Updates versorgt werden soll.