Sicherheitspatches für Firefox 2 und SeaMonkey

Gefährliches Sicherheitsloch erlaubt Ausführung von Schadcode. Für Firefox 2 und SeaMonkey stehen Patches bereit, um insgesamt zwei neue Sicherheitslecks zu beseitigen. SeaMonkey ist allerdings nur von einem der beiden Fehler betroffen. Die beiden Sicherheitslücken stecken außerdem in Firefox 3. Ein Update auf Firefox 3.0.1 wird in Kürze erwartet.

16. Juli 2008 um 09:56 Uhr / Ingo Pakalski

11 Kommentare News folgen (öffnet im neuen Fenster)

Das eine Sicherheitsleck(öffnet im neuen Fenster) in Firefox 2 und SeaMonkey erlaubt Angreifern das Ausführen beliebigen Codes. Der Fehler steckt in den CSS-Funktionen der Rendering-Engine, so dass das Öffnen einer präparierten Webseite genügt, um Opfer eines solchen Angriffs zu werden. Wenn JavaScript deaktiviert ist, kann der Fehler nicht ausgenutzt werden. Dieses Sicherheitsloch betrifft auch Thunderbird und eine neue Version des E-Mail-Clients ist geplant. Mit Thunderbird 2.0.0.16 werden dann auch die Sicherheitslecks beseitigt, die bereits in Firefox 2.0.0.15 geschlossen wurden.

Ein zweites Sicherheitsleck(öffnet im neuen Fenster) steckt sowohl in Firefox 2 als auch in Firefox 3. Bislang steht aber nur der Patch für Firefox 2 bereit. Der Fehler erlaubt es Angreifern, über die Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser gar nicht läuft. Damit lassen sich Daten ausspähen und in Verbindung mit anderen Sicherheitslücken lässt sich auch Schadcode auf fremde Systeme schleusen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: SEO-Grundlagen: Besseres Website-Ranking durch gezielte Optimierung (E-Learning)

zum Kurs

Firefox 2.0.0.16 ist für Windows, Linux und MacOS X als Download(öffnet im neuen Fenster) und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey in der Version 1.1.11 zum Download(öffnet im neuen Fenster) . Beide Sicherheitslecks stecken auch in Firefox 3, ein Update ist dafür allerdings bislang nicht erschienen, es wird in Kürze erwartet. Noch bis Mitte Dezember 2008 wird es Support für Firefox 2 geben, spätestens dann sollten Firefox-Anwender auf die 3er-Version umsteigen.

Zur Startseite 11 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitspatch für Firefox 2 (Update)

Update für SeaMonkey ebenfalls verfügbar. Für die Version 2 von Firefox steht ein Sicherheitspatch bereit, der zwölf Sicherheitslücken schließen soll. Davon werden fünf Sicherheitslecks als gefährlich eingestuft. Auch eine neue Version von SeaMonkey steht bereit und soll summa summarum dreizehn Sicherheitslöcher beseitigen.

Firefox 2.0.0.14 schließt Sicherheitsleck

Fehler in JavaScript-Engine. In der JavaScript-Engine von Firefox wurde eine Sicherheitslücke entdeckt, die den Browser zum Absturz bringt und auch zum Ausführen von Schadcode missbraucht werden könnte. Mit der aktuellen Version 2.0.0.14 von Firefox wird dieses Sicherheitsloch geschlossen, weitere Neuerungen sind nicht vorhanden.

Relevante Themen