• IT-Karriere:
  • Services:

Mozilla schließt Sicherheitslücken

Neue Versionen von Firefox und Thunderbird erschienen

Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

Artikel veröffentlicht am ,

Beseitigt wurde sowohl in Firefox 2.0.0.1 und 1.5.0.9 unter anderem eine Möglichkeit, über einen Fehler in der SVG-Verarbeitung des Browsers Code einzuschleusen. Eine Möglichkeit, über die JavaScript-Funktion watch() mehr Rechte zu erlangen und ggf. Malware auf einem Rechner zu installieren, betraf neben Firefox auch Thunderbird, der ebenfalls in der Version 1.5.0.9 veröffentlicht wurde.

Stellenmarkt
  1. Kommunaler Schadenausgleich, Berlin
  2. über duerenhoff GmbH, Raum Ostfildern

Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll sowohl Firefox als auch Thunderbird stabiler machen. In der Windows-Version wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.

Mit Thunderbird 1.5.0.9 hat das Mozilla-Team nach gut einem Monat auch einen kritischen Fehler beseitigt, der für das Verschwinden bestimmter Mails verantwortlich gemacht wurde. Verzögerungen im zeitintensiven und komplizierten Veröffentlichungsprozess sollen für die lange Wartezeit verantwortlich sein.

Zudem wurde in Firefox 2.0.0.1 ein XSS-Problem beseitigt, mit dem es möglich ist, den Cross-Site-Scripting-Schutz des Browsers zu umgehen.

Die neuen Versionen 2.0.0.1 und 1.5.0.9 von Firefox sowie Thunderbird 1.5.0.9 stehen ab sofort unter mozilla.com zum Download bereit. Firefox-1.5.0.9-Nutzern empfiehlt Mozilla, auf die Version 2.0.0.1 umzusteigen, da die alte Version nur noch bis 27. April 2007 mit Sicherheit- und Stabilitäts-Updates versorgt werden soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Ryzen 9 3950X im Test
    AMDs konkurrenzlose 16 Kerne
  2. Neues Motorola Razr
    Falt-Smartphone im Stil eines 15 Jahre alten Klapphandys
  3. Indiegames-Rundschau
    Der letzte Kampf des alten Cops
  4. Mi Note 10 im Kamera-Test
    Der Herausforderer
  5. 19H2-Update
    Microsoft veröffentlicht Windows 10 v1909
Anzeige
Spiele-Angebote
  1. (-28%) 17,99€
  2. 47,49€
  3. 1,99€
  4. 53,99€
Kommentarübersicht
Re: Informationen abseits der Release Notes
RedSign 21. Dez 2006

OK Links hier hinschreiben kannst du offensichtlich. Ist ja schon mal eine echte...

langsam?
innovator 20. Dez 2006

Kann es sein das die version 2.0.0.1 vom firefox immer langsamer wird wenn man in...

Re: Fehler im Kennwort-Manager gefixt?
phez 20. Dez 2006

Nee, noch nicht, soweit ich weiss: https://bugzilla.mozilla.org/show_bug.cgi?id=360493

Re: Update von 1.5.x auf 2
Nussecker 20. Dez 2006

Stimmt, wäre wohl der, hm, "richtige" Weg. Werde jetzt jedenfalls auch mal auf den neuen...

Re: Java 6.0 deaktiviert
UweS. 20. Dez 2006

völlig korrekt. Bin auch erst stutzig geworden. Wenn man aber über about:plugins in der...

Folgen Sie uns
       
The Outer Worlds - Fazit

Das Rollenspiel The Outer Worlds schickt Spieler an den Rand der Galaxie. Es erscheint am 25. Oktober 2019 und bietet spannende Missionen und Action.

The Outer Worlds - Fazit Video aufrufen
VW
Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  2. Elektroauto von VW Es hat sich bald ausgegolft
  3. ID.3 kommt Volkswagen verkauft den E-Golf zum Schnäppchenpreis
Umweltschutz
Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik
Webauthn
Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /