• IT-Karriere:
  • Services:

Sicherheitspatches für Firefox 2 und SeaMonkey

Gefährliches Sicherheitsloch erlaubt Ausführung von Schadcode

Für Firefox 2 und SeaMonkey stehen Patches bereit, um insgesamt zwei neue Sicherheitslecks zu beseitigen. SeaMonkey ist allerdings nur von einem der beiden Fehler betroffen. Die beiden Sicherheitslücken stecken außerdem in Firefox 3. Ein Update auf Firefox 3.0.1 wird in Kürze erwartet.

Artikel veröffentlicht am ,

Das eine Sicherheitsleck in Firefox 2 und SeaMonkey erlaubt Angreifern das Ausführen beliebigen Codes. Der Fehler steckt in den CSS-Funktionen der Rendering-Engine, so dass das Öffnen einer präparierten Webseite genügt, um Opfer eines solchen Angriffs zu werden. Wenn JavaScript deaktiviert ist, kann der Fehler nicht ausgenutzt werden. Dieses Sicherheitsloch betrifft auch Thunderbird und eine neue Version des E-Mail-Clients ist geplant. Mit Thunderbird 2.0.0.16 werden dann auch die Sicherheitslecks beseitigt, die bereits in Firefox 2.0.0.15 geschlossen wurden.

Stellenmarkt
  1. Allianz Lebensversicherungs - AG, München
  2. HABA Group B.V. & Co. KG, Bad Rodach

Ein zweites Sicherheitsleck steckt sowohl in Firefox 2 als auch in Firefox 3. Bislang steht aber nur der Patch für Firefox 2 bereit. Der Fehler erlaubt es Angreifern, über die Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser gar nicht läuft. Damit lassen sich Daten ausspähen und in Verbindung mit anderen Sicherheitslücken lässt sich auch Schadcode auf fremde Systeme schleusen.

Firefox 2.0.0.16 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey in der Version 1.1.11 zum Download. Beide Sicherheitslecks stecken auch in Firefox 3, ein Update ist dafür allerdings bislang nicht erschienen, es wird in Kürze erwartet. Noch bis Mitte Dezember 2008 wird es Support für Firefox 2 geben, spätestens dann sollten Firefox-Anwender auf die 3er-Version umsteigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Na tolle Wurst 16. Jul 2008

Stimmt. Das Internet ist voll mit Kommentaren, wie Netgear Router stürzt ab... bei Email...


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Elektromobilität: Ein Besuch im tschechischen Grünheide
Elektromobilität
Ein Besuch im tschechischen Grünheide

Der Autohersteller Hyundai fertigt einen Teil seiner Kona Elektros jetzt in der EU. Im tschechischen Nošovice rollen pro Jahr bis zu 35.000 Elektroautos vom Band - sollte es keine Corona-bedingten Unterbrechungen geben. Ein Werksbesuch.
Von Dirk Kunde

  1. Crossover-Elektroauto Model Y fährt effizienter als Model 3
  2. Wohnungseigentumsgesetz Regierung beschließt Anspruch auf private Ladestelle
  3. Plugin-Hybride BMW setzt Anreize für höhere Stromerquote

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad

Next-Gen: Welche neue Konsole darf's denn sein?
Next-Gen
Welche neue Konsole darf's denn sein?

Playstation 5 oder Xbox Series X: Welche Konsole besser wird, wissen wir auch noch nicht. Grundüberlegungen zur Hardware und den Ökosystemen.
Ein IMHO von Peter Steinlechner

  1. Elektroschrott Kauft keine kleinen Konsolen!
  2. IMHO Porsche prescht beim Preis übers Ziel hinaus

    •  /