• IT-Karriere:
  • Services:

Mozilla schließt Sicherheitslücken

Neue Versionen von Firefox und Thunderbird erschienen

Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

Artikel veröffentlicht am ,

Beseitigt wurde sowohl in Firefox 2.0.0.1 und 1.5.0.9 unter anderem eine Möglichkeit, über einen Fehler in der SVG-Verarbeitung des Browsers Code einzuschleusen. Eine Möglichkeit, über die JavaScript-Funktion watch() mehr Rechte zu erlangen und ggf. Malware auf einem Rechner zu installieren, betraf neben Firefox auch Thunderbird, der ebenfalls in der Version 1.5.0.9 veröffentlicht wurde.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Dynamit Nobel Defence GmbH, Leipzig

Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll sowohl Firefox als auch Thunderbird stabiler machen. In der Windows-Version wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.

Mit Thunderbird 1.5.0.9 hat das Mozilla-Team nach gut einem Monat auch einen kritischen Fehler beseitigt, der für das Verschwinden bestimmter Mails verantwortlich gemacht wurde. Verzögerungen im zeitintensiven und komplizierten Veröffentlichungsprozess sollen für die lange Wartezeit verantwortlich sein.

Zudem wurde in Firefox 2.0.0.1 ein XSS-Problem beseitigt, mit dem es möglich ist, den Cross-Site-Scripting-Schutz des Browsers zu umgehen.

Die neuen Versionen 2.0.0.1 und 1.5.0.9 von Firefox sowie Thunderbird 1.5.0.9 stehen ab sofort unter mozilla.com zum Download bereit. Firefox-1.5.0.9-Nutzern empfiehlt Mozilla, auf die Version 2.0.0.1 umzusteigen, da die alte Version nur noch bis 27. April 2007 mit Sicherheit- und Stabilitäts-Updates versorgt werden soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Interview mit Grünen-Rekordspender
    "Das Bitcoin-Ökosystem gehört zerstört"
  2. So gut ist das SpaceX-Internet
    Golem.de-Leser nimmt Starlink in Betrieb
  3. SpaceX
    Nasa trifft mutige Entscheidung in der Mondlanderfrage
  4. Update
    Windows 10 stürzt unter anderem bei Spielern ab
  5. Spielebranche
    CD Projekt dank Cyberpunk 2077 extrem profitabel
Anzeige
Top-Angebote
  1. 889€ + 6,99€ Versand (Vergleichspreis 947,99€ inkl. Versand)
  2. 189,99€
  3. (u. a. Sandisk Ultra 3D 2TB SATA-SSD für 159,00€, LG OLED65CX9LA für 1.839,00€, Trust Trino...
  4. (Spring Sale u. a. Anno 1800 für 26,99€, Middle-earth: Shadow of War für 6,80€ und Dying...
Kommentarübersicht
Re: Informationen abseits der Release Notes
RedSign 21. Dez 2006

OK Links hier hinschreiben kannst du offensichtlich. Ist ja schon mal eine echte...

langsam?
innovator 20. Dez 2006

Kann es sein das die version 2.0.0.1 vom firefox immer langsamer wird wenn man in...

Re: Fehler im Kennwort-Manager gefixt?
phez 20. Dez 2006

Nee, noch nicht, soweit ich weiss: https://bugzilla.mozilla.org/show_bug.cgi?id=360493

Re: Update von 1.5.x auf 2
Nussecker 20. Dez 2006

Stimmt, wäre wohl der, hm, "richtige" Weg. Werde jetzt jedenfalls auch mal auf den neuen...

Re: Java 6.0 deaktiviert
UweS. 20. Dez 2006

völlig korrekt. Bin auch erst stutzig geworden. Wenn man aber über about:plugins in der...

Folgen Sie uns
       
Surface Duo - Fazit

Das Surface Duo ist Microsofts erstes Smartphone seit Jahren - und ein ungewöhnliches dazu. Allerdings ist das Gerät in Deutschland viel zu teuer.

Surface Duo - Fazit Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /