Sicherheits-Patches für Firefox und Co.

Letzte Updates für Firefox 1.5.x und SeaMonkey 1.0.x

Von den Mozilla-Applikationen Firefox, Thunderbird und SeaMonkey sind neue Versionen verfügbar, die eine Reihe von Sicherheitslücken in den Applikationen schließen. Unter anderem können die Sicherheitslöcher von Angreifern dazu missbraucht werden, schadhaften Programmcode auszuführen.

Artikel veröffentlicht am ,

Mit diesem Patch-Zyklus erscheinen das letzte Mal Updates für Firefox 1.5.x sowie SeaMonkey 1.0.x, weil der Support-Zeitraum dafür nun endet. Für Thunderbird 1.5.x endet der Support erst im Oktober 2007, weil die Version 2.0 des E-Mail-Clients deutlich später erschienen ist als Firefox 2.0.

Stellenmarkt
  1. Junior SAP Berater (m/w/d) Inhouse
    Göbber GmbH, Eystrup, Hamburg
  2. SAP IT-Architekt (m/w/d)
    Hessisches Competence Center, Wiesbaden
Detailsuche

Mit den neuen Versionen von Firefox und SeaMonkey werden eine Reihe von Fehlern korrigiert, über die Angreifer im schlimmsten Fall beliebigen Code ausführen oder die die Software zum Absturz bringen können. Diese Fehler betreffen auch Thunderbird, sofern darin JavaScript bei der Anzeige von HTML-Nachrichten aktiviert wird. Dies ist standardmäßig aber nicht der Fall.

In Firefox und SeaMonkey wurden noch drei Sicherheitslücken ausgemacht. Eine davon kann zum Ausspähen von Daten verwendet werden, während ein Fehler in den Popup-Funktionen für Spoofing-Angriffe genutzt werden kann. Zwei weitere Fehler treten in Verbindung mit Browser-Cookies auf. Der eine Fehler kann dazu führen, dass die Festplatte mit sinnlosen Daten beschrieben wird und der zweite führt zu einer fehlerhaften Interpretation von Cookie-Daten.

In Thunderbird und SeaMonkey steckt ein Sicherheitsleck in der APOP-Authentifikation, mit der Angreifer im ungünstigsten Fall Teile des Postfach-Passwortes ausspähen können. Dies ist aber nur über einen E-Mail-Server möglich, der unter der Kontrolle des Angreifers steht. Einschränkend betonen die Entwickler, dass es mehrere Stunden dauert, bis ein Angreifer Teile des Kennwortes herausfinden kann.

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    25.–26. November 2021, virtuell
  2. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
Weitere IT-Trainings

Ein weiteres Sicherheitsloch betrifft nur Firefox und darin die Autovervollständigen-Funktion. Diese kann für Denial-of-Service-Attacken missbraucht werden, indem schadhafte Formulardaten in eine Webseite eingegeben werden. Zudem soll die Browser-Engine von Firefox, SeaMonkey und Thunderbird ein paar Fehler weniger haben und mehr Webseiten akkurat darstellen.

Die hier beschriebenen Sicherheitslücken werden mit den aktuellen Versionen von Firefox, Thunderbird sowie SeaMonkey korrigiert. So gibt es Firefox in den Versionen 1.5.0.12 sowie 2.0.4 und Thunderbird in der Version 1.5.0.12 jeweils für Windows, Linux und MacOS X. SeaMonkey ist in der Version 1.0.9 sowie 1.1.2 ebenfalls für Windows, Linux und MacOS X verfügbar. Die beschriebenen Sicherheitslücken betreffen auch Thunderbird 2.x, aber das in den Security Bulletins angesprochene Update auf die Version 2.0.4 von Thunderbird ist bislang nicht zu finden. Die neuen Versionen werden außerdem über die Update-Funktion der Programme verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Gartenzwerg 15. Jun 2007

Hab neulich mal aus Neugier Seemonkey 1.1.1 installiert (ist noch drauf). Beim...

mal anders 31. Mai 2007

Och, das geht auf meinem super, ich muss es nur mit einem Passwort bestätigen - damit...

Hartz4Georg 31. Mai 2007

kwt

Netspy 31. Mai 2007

Ja, das ist irgendwie schwachsinnig aber eben trotzdem syntaktisch richtig und von einem...

OpenSource 31. Mai 2007

Du weißt falsch ;-) Firefox ist OpenSource. Ja. Soll ich Dir ne Batterie für Deinen...



Aktuell auf der Startseite von Golem.de
Rakuten
"Wir bauen 4. deutsches Netz mit x86-Standard-Hardware"

Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

Rakuten: Wir bauen 4. deutsches Netz mit x86-Standard-Hardware
Artikel
  1. Alder Lake: Intel will mit 241 Watt an die Spitze
    Alder Lake
    Intel will mit 241 Watt an die Spitze

    Kurz vor dem Launch zeigt Intel eigene Benchmarks zu Alder Lake, außerdem gibt es Details zur Kühlung und zum Denuvo-DRM.
    Ein Bericht von Marc Sauter

  2. Mäuse, Tastaturen, Headsets: Logitech hat mit Lieferengpässen zu kämpfen
    Mäuse, Tastaturen, Headsets
    Logitech hat mit Lieferengpässen zu kämpfen

    Die große Nachfrage während der Coronapandemie hat Logitech 82 Prozent mehr Umsatz beschert. Allerdings kommt die Lieferung nicht hinterher.

  3. Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht
    Impfnachweise
    Covid-Zertifikat für Adolf Hitler aufgetaucht

    Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Mainboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Ergotron LX Desk Mount Monitorhalterung 124,90€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /