Sicherheits-Update für SeaMonkey

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken

Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Artikel veröffentlicht am ,

Da SeaMonkey wie Firefox und Thunderbid Mozillas Rendering Engine Gecko verwendet, ist auch in diesem Fall die Browser-Suite von den jüngst beseitigten Sicherheitslücken betroffen. So korrigiert SeaMonkey 1.0.7 einen Fehler in der SVG-Verarbeitung, worüber Angreifer Code einschleusen können. Korrigiert wurde auch das Problem, dass über die JavaScript-Funktion watch() mehr Rechte erlangt und ggf. Malware auf einem Rechner installiert werden kann.

Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll allgemein eine höhere Stabilität versprechen. In der Windows-Version von SeaMonkey wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.

Der kritische Fehler aus Thunderbird 1.5.0.8 steckt ebenfalls in SeaMonkey und wurde nun nach gut einem Monat beseitigt. Durch den Fehler konnten bestimmte E-Mails verschwinden. Ferner korrigiert die aktuelle SeaMonkey-Version einen JavaScript-Fehler, der zum Ausspähen von Dateien missbraucht werden kann, sowie ein als wenig gefährlich eingestuftes Sicherheitsleck bei den RSS-Feed-Funktionen.

SeaMonkey 1.0.7 steht ab sofort für Windows, Linux und MacOS X zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple TV+ im Nachtest
Nicht nur die fehlende Android-Unterstützung nervt

Apple hat den Ruf, Produkte zu verkaufen, die besonders gut bedient werden können. Das gilt aber weiterhin nur begrenzt für Apple TV+.
Ein Test von Ingo Pakalski

Apple TV+ im Nachtest: Nicht nur die fehlende Android-Unterstützung nervt
Artikel
  1. Streamer: Rocket Beans muss in Kurzarbeit
    Streamer
    Rocket Beans muss in Kurzarbeit

    Der Gaming-Kanal Rocket Beans hat wirtschaftliche Schwierigkeiten. Mitarbeiter müssen in Kurzarbeit, einige Sendungen entfallen.

  2. Claudia Plattner: IT-Expertin wird neue BSI-Chefin
    Claudia Plattner
    IT-Expertin wird neue BSI-Chefin

    Die neue Chefin des BSI hat mehr technische Expertise als ihr geschasster Vorgänger. Zuletzt arbeitete Claudia Plattner bei der EZB.

  3. Brandgefahr: Fähren befördern E-Autos weiterhin
    Brandgefahr
    Fähren befördern E-Autos weiterhin

    Nachdem eine Reederei den Transport von E-Autos untersagt hat, fragen sich Autobesitzer, ob sie mit ihren Fahrzeugen auf anderen Schiffen abgewiesen werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • DAMN-Deals: AMD CPUs zu Tiefstpreisen (u. a. R7 5800X3D 324€)• MindStar: Zotac RTX 4070 Ti 949€, XFX RX 6800 519€ • WSV-Finale bei MediaMarkt (u. a. Samsung 980 Pro 2 TB Heatsink 199,99€) • RAM im Preisrutsch • Powercolor RX 7900 XTX 1.195€ • PCGH Cyber Week nur noch kurze Zeit [Werbung]
    •  /