Abo
  • Services:

Firefox und SeaMonkey in neuer Version

Sechs Sicherheitslecks werden geschlossen

In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.

Artikel veröffentlicht am ,

Firefox 2.0.0.13 und SeaMonky 1.1.9 schließen zwei gefährliche Sicherheitslücken in den JavaScript-Funktionen, über die Angreifer Schadcode ausführen konnten. Ein so genanntes Cross-Site Request Forgery (CSRF) ist über einen Fehler im http-Referrer möglich und soll mit dem Update korrigiert werden.

Stellenmarkt
  1. Kommunale Unfallversicherung Bayern, München
  2. über duerenhoff GmbH, Schwäbisch Hall

Über einen Fehler in der SSL-Client-Authentifizierung werden vertrauliche Daten angezeigt, sofern der Nutzer bereits ein persönliches Zertifikat besitzt. Nach dem Update fragt der Browser nun nach, wenn eine Webseite ein Client-Zertifikat anfordert. Zudem gibt es einen Fehler im Zusammenspiel mit Java-Applets, so dass diese auf alle Ports des lokalen Rechners zugreifen können.

Ein Spoofing-Angriff kann über ein rahmenloses XUL-Pop-up vorgenommen werden, indem Formular-Elemente in einem anderen Tab geöffnet werden, um entsprechende Anmeldedaten abzugreifen. Alle sechs Sicherheitslücken werden mit den Updates auf Firefox 2.0.0.13 sowie SeaMonkey 1.1.9 korrigiert. Die aktuelle SeaMonkey-Version behebt zudem einige kleinere Programmfehler.

Die sechs in Firefox und SeaMonkey beseitigten Sicherheitslecks sollen allesamt auch den E-Mail-Client Thunderbird betreffen. Allerdings wurde die Version 2.0.0.13 von Thunderbird bislang nicht veröffentlicht. Bei den letzten Sicherheits-Patches für Firefox hat es rund drei Wochen gedauert, bis diese auch in Thunderbird integriert wurden.

Mit der Veröffentlichung von Firefox 2.0.0.13 wurde außerdem erstmals bekannt, dass mit Firefox 2.0.0.12 und SeaMonkey 1.1.8 von Anfang Februar 2008 sowie mit Thunderbird 2.0.0.12 von Ende Februar 2008 ein weiteres Sicherheitsleck geschlossen wurde. Im erst am 25. März 2008 veröffentlichen Security Advisory 2008-13 wird beschrieben, dass in allen drei Mozilla-Produkten über ein entsprechendes Sicherheitsleck eine Cross-Site-Scripting-Attacke möglich ist.

Firefox 2.0.0.13 ist für Windows, Linux und MacOS X als Download und über die Update-Funktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browser-Suite SeaMonkey in der Version 1.1.9 zum Download.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

Rudmilla 26. Mär 2008

Mich interessiert es schon. Wegen solcher ignoranten Menschen, die Windows und den...

Rudmilla 26. Mär 2008

Genauso wie bei Konqueror, SeaMonkey und dem ganzen anderen OpenSource-Gefrickel auch...

Martin F. 26. Mär 2008

Richtig.

Ojemine 26. Mär 2008

Fixed in Firefox 2.0.0.13 MFSA 2008-15 Crashes with evidence of memory corruption (rv:1...

Superburschi 26. Mär 2008

Ja, da könntest du Recht haben. Und wenn du noch 10-15 Jahre wartest, tritt diesr Fall...


Folgen Sie uns
       


Metro Exodus - Fazit

In Metro Exodus kommt Artjom endlich streckenweise wirklich an die frische Luft.

Metro Exodus - Fazit Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Elektromobilität: Der Umweltbonus ist gescheitert
Elektromobilität
Der Umweltbonus ist gescheitert

Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
  2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
  3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen

    •  /