• IT-Karriere:
  • Services:

Mozilla schließt Sicherheitslücken

Neue Versionen von Firefox und Thunderbird erschienen

Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

Artikel veröffentlicht am ,

Beseitigt wurde sowohl in Firefox 2.0.0.1 und 1.5.0.9 unter anderem eine Möglichkeit, über einen Fehler in der SVG-Verarbeitung des Browsers Code einzuschleusen. Eine Möglichkeit, über die JavaScript-Funktion watch() mehr Rechte zu erlangen und ggf. Malware auf einem Rechner zu installieren, betraf neben Firefox auch Thunderbird, der ebenfalls in der Version 1.5.0.9 veröffentlicht wurde.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Dortmund, Duisburg
  2. Porsche Consulting GmbH, Berlin, Frankfurt am Main, Hamburb, München, Stuttgart

Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll sowohl Firefox als auch Thunderbird stabiler machen. In der Windows-Version wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.

Mit Thunderbird 1.5.0.9 hat das Mozilla-Team nach gut einem Monat auch einen kritischen Fehler beseitigt, der für das Verschwinden bestimmter Mails verantwortlich gemacht wurde. Verzögerungen im zeitintensiven und komplizierten Veröffentlichungsprozess sollen für die lange Wartezeit verantwortlich sein.

Zudem wurde in Firefox 2.0.0.1 ein XSS-Problem beseitigt, mit dem es möglich ist, den Cross-Site-Scripting-Schutz des Browsers zu umgehen.

Die neuen Versionen 2.0.0.1 und 1.5.0.9 von Firefox sowie Thunderbird 1.5.0.9 stehen ab sofort unter mozilla.com zum Download bereit. Firefox-1.5.0.9-Nutzern empfiehlt Mozilla, auf die Version 2.0.0.1 umzusteigen, da die alte Version nur noch bis 27. April 2007 mit Sicherheit- und Stabilitäts-Updates versorgt werden soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Luxuslimousine EQS
    Mercedes zeigt das "aerodynamischste Serienauto der Welt"
  2. Japan EV Grand Prix
    Tesla Model 3 schlägt Porsche Taycan im Rennen
  3. Kühlende Farbe
    Weißestes Weiß reflektiert 98 Prozent des Lichts
  4. Bitcoin, Ethereum & Co.
    Hände hoch, Überfall!
  5. Google Earth
    Das größte Video der Welt zeigt die Klimakrise
Anzeige
Top-Angebote
  1. (u. a. Day 1 Edition PS4/Xbox One für 29,99€, Day 1 Edition PC für 49,99€)
  2. 219,99€ (Release 7.05.)
  4. (u. a. WD Blue SN550 1TB PCIe-SSD für 88€, Philips 65OLED855/12 65 Zoll OLED für 1.999€)
Kommentarübersicht
Re: Informationen abseits der Release Notes
RedSign 21. Dez 2006

OK Links hier hinschreiben kannst du offensichtlich. Ist ja schon mal eine echte...

langsam?
innovator 20. Dez 2006

Kann es sein das die version 2.0.0.1 vom firefox immer langsamer wird wenn man in...

Re: Fehler im Kennwort-Manager gefixt?
phez 20. Dez 2006

Nee, noch nicht, soweit ich weiss: https://bugzilla.mozilla.org/show_bug.cgi?id=360493

Re: Update von 1.5.x auf 2
Nussecker 20. Dez 2006

Stimmt, wäre wohl der, hm, "richtige" Weg. Werde jetzt jedenfalls auch mal auf den neuen...

Re: Java 6.0 deaktiviert
UweS. 20. Dez 2006

völlig korrekt. Bin auch erst stutzig geworden. Wenn man aber über about:plugins in der...

Folgen Sie uns
       
Samsung Galaxy S21 und S21 Plus vorgestellt

Die beiden Grundmodelle von Samsungs Galaxy-S21-Serie kommen ohne abgerundete Displays und mit bekannten Kameras.

Samsung Galaxy S21 und S21 Plus vorgestellt Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /