Abo
  • Services:
Anzeige

Firefox und SeaMonkey in neuer Version

Sechs Sicherheitslecks werden geschlossen

In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.

Firefox 2.0.0.13 und SeaMonky 1.1.9 schließen zwei gefährliche Sicherheitslücken in den JavaScript-Funktionen, über die Angreifer Schadcode ausführen konnten. Ein so genanntes Cross-Site Request Forgery (CSRF) ist über einen Fehler im http-Referrer möglich und soll mit dem Update korrigiert werden.

Anzeige

Über einen Fehler in der SSL-Client-Authentifizierung werden vertrauliche Daten angezeigt, sofern der Nutzer bereits ein persönliches Zertifikat besitzt. Nach dem Update fragt der Browser nun nach, wenn eine Webseite ein Client-Zertifikat anfordert. Zudem gibt es einen Fehler im Zusammenspiel mit Java-Applets, so dass diese auf alle Ports des lokalen Rechners zugreifen können.

Ein Spoofing-Angriff kann über ein rahmenloses XUL-Pop-up vorgenommen werden, indem Formular-Elemente in einem anderen Tab geöffnet werden, um entsprechende Anmeldedaten abzugreifen. Alle sechs Sicherheitslücken werden mit den Updates auf Firefox 2.0.0.13 sowie SeaMonkey 1.1.9 korrigiert. Die aktuelle SeaMonkey-Version behebt zudem einige kleinere Programmfehler.

Die sechs in Firefox und SeaMonkey beseitigten Sicherheitslecks sollen allesamt auch den E-Mail-Client Thunderbird betreffen. Allerdings wurde die Version 2.0.0.13 von Thunderbird bislang nicht veröffentlicht. Bei den letzten Sicherheits-Patches für Firefox hat es rund drei Wochen gedauert, bis diese auch in Thunderbird integriert wurden.

Mit der Veröffentlichung von Firefox 2.0.0.13 wurde außerdem erstmals bekannt, dass mit Firefox 2.0.0.12 und SeaMonkey 1.1.8 von Anfang Februar 2008 sowie mit Thunderbird 2.0.0.12 von Ende Februar 2008 ein weiteres Sicherheitsleck geschlossen wurde. Im erst am 25. März 2008 veröffentlichen Security Advisory 2008-13 wird beschrieben, dass in allen drei Mozilla-Produkten über ein entsprechendes Sicherheitsleck eine Cross-Site-Scripting-Attacke möglich ist.

Firefox 2.0.0.13 ist für Windows, Linux und MacOS X als Download und über die Update-Funktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browser-Suite SeaMonkey in der Version 1.1.9 zum Download.


eye home zur Startseite
Rudmilla 26. Mär 2008

Mich interessiert es schon. Wegen solcher ignoranten Menschen, die Windows und den...

Rudmilla 26. Mär 2008

Genauso wie bei Konqueror, SeaMonkey und dem ganzen anderen OpenSource-Gefrickel auch...

Martin F. 26. Mär 2008

Richtig.

Ojemine 26. Mär 2008

Fixed in Firefox 2.0.0.13 MFSA 2008-15 Crashes with evidence of memory corruption (rv:1...

Superburschi 26. Mär 2008

Ja, da könntest du Recht haben. Und wenn du noch 10-15 Jahre wartest, tritt diesr Fall...



Anzeige

Stellenmarkt
  1. Hubert Burda Media, München
  2. BSH Hausgeräte GmbH, Traunreut (Chiemsee)
  3. Schober Information Group Deutschland GmbH, Ditzingen/ Stuttgart
  4. Promos Consult Projektmanagement, Organisation und Service GmbH & Co. KG, Berlin


Anzeige
Hardware-Angebote
  1. 546,15€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. M-net

    G.fast-Ausbau erfolgte in nur einem Jahr

  2. Essential Phone

    Android-Gründer zeigt eigenes Smartphone

  3. Kaby Lake Refresh

    Intels 8th Gen legt über 30 Prozent zu

  4. Colossal Cave

    Finalversion von erstem Textadventure ist Open Source

  5. TVS-882ST3

    QNAP stellt hochpreisiges NAS mit 2,5-Zoll Schächten vor

  6. Asus Zenbook Flip S im Hands On

    Schön leicht für ein Umklapp-Tablet

  7. Project Zero

    Windows-Virenschutz hat erneut kritische Schwachstellen

  8. GPS Share

    Gnome-Anwendung teilt GPS-Daten im LAN

  9. Net-Based LAN Services

    T-Systems bietet WLAN as a Service ab Juni

  10. Angacom

    Unitymedia verlangt nach einem deutschen Hulu



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Qualcomm lädt E-Autos während der Fahrt auf
Elektromobilität
Qualcomm lädt E-Autos während der Fahrt auf
  1. Intel und Samsung Qualcomm wird massive Störung des Wettbewerbs vorgeworfen
  2. Feldstudie Qualcomm testet erfolgreich LTE-Steuerung von Multicoptern
  3. Apple Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

  1. 3000¤ für einen Fertig PC ohne Platten?

    /lib/modules | 15:15

  2. Hat die Kartellbehörde sowas nicht bereits...

    Raisti1 | 15:14

  3. Re: Wenn die Plattformen gleichwertig sein sollen...

    Trollversteher | 15:13

  4. Re: Trotzdem wird wohl Intel gekauft

    Seroy | 15:12

  5. Re: Frage mich wer sich so binden will?

    plutoniumsulfat | 15:11


  1. 15:31

  2. 15:07

  3. 14:39

  4. 14:20

  5. 14:08

  6. 14:00

  7. 13:56

  8. 13:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel