Firefox und SeaMonkey in neuer Version

Sechs Sicherheitslecks werden geschlossen

In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.

Artikel veröffentlicht am ,

Firefox 2.0.0.13 und SeaMonky 1.1.9 schließen zwei gefährliche Sicherheitslücken in den JavaScript-Funktionen, über die Angreifer Schadcode ausführen konnten. Ein so genanntes Cross-Site Request Forgery (CSRF) ist über einen Fehler im http-Referrer möglich und soll mit dem Update korrigiert werden.

Stellenmarkt
  1. Softwareentwickler (m/w/d) Full Stack
    Captana GmbH, Ettenheim
  2. Mitarbeiter für den IT-Support/DB-Analyst (m/w/d)
    DEUTSCHER GOLF VERBAND e.V., Wiesbaden
Detailsuche

Über einen Fehler in der SSL-Client-Authentifizierung werden vertrauliche Daten angezeigt, sofern der Nutzer bereits ein persönliches Zertifikat besitzt. Nach dem Update fragt der Browser nun nach, wenn eine Webseite ein Client-Zertifikat anfordert. Zudem gibt es einen Fehler im Zusammenspiel mit Java-Applets, so dass diese auf alle Ports des lokalen Rechners zugreifen können.

Ein Spoofing-Angriff kann über ein rahmenloses XUL-Pop-up vorgenommen werden, indem Formular-Elemente in einem anderen Tab geöffnet werden, um entsprechende Anmeldedaten abzugreifen. Alle sechs Sicherheitslücken werden mit den Updates auf Firefox 2.0.0.13 sowie SeaMonkey 1.1.9 korrigiert. Die aktuelle SeaMonkey-Version behebt zudem einige kleinere Programmfehler.

Die sechs in Firefox und SeaMonkey beseitigten Sicherheitslecks sollen allesamt auch den E-Mail-Client Thunderbird betreffen. Allerdings wurde die Version 2.0.0.13 von Thunderbird bislang nicht veröffentlicht. Bei den letzten Sicherheits-Patches für Firefox hat es rund drei Wochen gedauert, bis diese auch in Thunderbird integriert wurden.

Mit der Veröffentlichung von Firefox 2.0.0.13 wurde außerdem erstmals bekannt, dass mit Firefox 2.0.0.12 und SeaMonkey 1.1.8 von Anfang Februar 2008 sowie mit Thunderbird 2.0.0.12 von Ende Februar 2008 ein weiteres Sicherheitsleck geschlossen wurde. Im erst am 25. März 2008 veröffentlichen Security Advisory 2008-13 wird beschrieben, dass in allen drei Mozilla-Produkten über ein entsprechendes Sicherheitsleck eine Cross-Site-Scripting-Attacke möglich ist.

Firefox 2.0.0.13 ist für Windows, Linux und MacOS X als Download und über die Update-Funktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browser-Suite SeaMonkey in der Version 1.1.9 zum Download.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Aus 10 nm wird "Intel 7"

Intel orientiert sich vorerst an TSMC, will aber dank RibbonFets und PowerVias ab 2025 führend bei der Halbleiterfertigung sein.
Ein Bericht von Marc Sauter

Halbleiterfertigung: Aus 10 nm wird Intel 7
Artikel
  1. Elektroauto: Tesla überrascht mit großem Gewinnsprung
    Elektroauto
    Tesla überrascht mit großem Gewinnsprung

    Tesla hat im 2. Quartal 2021 sowohl die Umsatz- als auch die Gewinnerwartungen deutlich übertrumpfen können.

  2. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

Rudmilla 26. Mär 2008

Mich interessiert es schon. Wegen solcher ignoranten Menschen, die Windows und den...

Rudmilla 26. Mär 2008

Genauso wie bei Konqueror, SeaMonkey und dem ganzen anderen OpenSource-Gefrickel auch...

Martin F. 26. Mär 2008

Richtig.

Ojemine 26. Mär 2008

Fixed in Firefox 2.0.0.13 MFSA 2008-15 Crashes with evidence of memory corruption (rv:1...

Superburschi 26. Mär 2008

Ja, da könntest du Recht haben. Und wenn du noch 10-15 Jahre wartest, tritt diesr Fall...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /