Sicherheits-Update für SeaMonkey

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken

Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Artikel veröffentlicht am ,

Da SeaMonkey wie Firefox und Thunderbid Mozillas Rendering Engine Gecko verwendet, ist auch in diesem Fall die Browser-Suite von den jüngst beseitigten Sicherheitslücken betroffen. So korrigiert SeaMonkey 1.0.7 einen Fehler in der SVG-Verarbeitung, worüber Angreifer Code einschleusen können. Korrigiert wurde auch das Problem, dass über die JavaScript-Funktion watch() mehr Rechte erlangt und ggf. Malware auf einem Rechner installiert werden kann.

Stellenmarkt
  1. Project Coordinator (all genders) JIS - Supply Chain Management
    Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg
  2. IT-Netzwerkadministrator (m/w/d)
    DRK Landesverband Rheinland-Pfalz e.V., Mainz
Detailsuche

Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll allgemein eine höhere Stabilität versprechen. In der Windows-Version von SeaMonkey wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.

Der kritische Fehler aus Thunderbird 1.5.0.8 steckt ebenfalls in SeaMonkey und wurde nun nach gut einem Monat beseitigt. Durch den Fehler konnten bestimmte E-Mails verschwinden. Ferner korrigiert die aktuelle SeaMonkey-Version einen JavaScript-Fehler, der zum Ausspähen von Dateien missbraucht werden kann, sowie ein als wenig gefährlich eingestuftes Sicherheitsleck bei den RSS-Feed-Funktionen.

SeaMonkey 1.0.7 steht ab sofort für Windows, Linux und MacOS X zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. OpenBSD, TSMC, Deathloop: Halbleiterwerk für Automotive-Chips in Japan bestätigt
    OpenBSD, TSMC, Deathloop
    Halbleiterwerk für Automotive-Chips in Japan bestätigt

    Sonst noch was? Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

  3. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 21% auf Logitech, bis 33% auf Digitus - Cyber Week • Crucial 16GB Kit 3600 69,99€ • Razer Huntsman Mini 79,99€ • Gaming-Möbel günstiger (u. a. DX Racer 1 Chair 201,20€) • Alternate-Deals (u. a. Razer Gaming-Maus 19,99€) • Gamesplanet Anniversary Sale Classic & Retro [Werbung]
    •  /