• IT-Karriere:
  • Services:

Sicherheitspatches für Firefox 2 und SeaMonkey

Gefährliches Sicherheitsloch erlaubt Ausführung von Schadcode

Für Firefox 2 und SeaMonkey stehen Patches bereit, um insgesamt zwei neue Sicherheitslecks zu beseitigen. SeaMonkey ist allerdings nur von einem der beiden Fehler betroffen. Die beiden Sicherheitslücken stecken außerdem in Firefox 3. Ein Update auf Firefox 3.0.1 wird in Kürze erwartet.

Artikel veröffentlicht am ,

Das eine Sicherheitsleck in Firefox 2 und SeaMonkey erlaubt Angreifern das Ausführen beliebigen Codes. Der Fehler steckt in den CSS-Funktionen der Rendering-Engine, so dass das Öffnen einer präparierten Webseite genügt, um Opfer eines solchen Angriffs zu werden. Wenn JavaScript deaktiviert ist, kann der Fehler nicht ausgenutzt werden. Dieses Sicherheitsloch betrifft auch Thunderbird und eine neue Version des E-Mail-Clients ist geplant. Mit Thunderbird 2.0.0.16 werden dann auch die Sicherheitslecks beseitigt, die bereits in Firefox 2.0.0.15 geschlossen wurden.

Stellenmarkt
  1. Watson Farley & Williams LLP, Hamburg
  2. Deutsche Bundesbank, Frankfurt am Main

Ein zweites Sicherheitsleck steckt sowohl in Firefox 2 als auch in Firefox 3. Bislang steht aber nur der Patch für Firefox 2 bereit. Der Fehler erlaubt es Angreifern, über die Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser gar nicht läuft. Damit lassen sich Daten ausspähen und in Verbindung mit anderen Sicherheitslücken lässt sich auch Schadcode auf fremde Systeme schleusen.

Firefox 2.0.0.16 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey in der Version 1.1.11 zum Download. Beide Sicherheitslecks stecken auch in Firefox 3, ein Update ist dafür allerdings bislang nicht erschienen, es wird in Kürze erwartet. Noch bis Mitte Dezember 2008 wird es Support für Firefox 2 geben, spätestens dann sollten Firefox-Anwender auf die 3er-Version umsteigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 369,99€ (Bestpreis!)
  2. 224,71€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 634,90€ (Bestpreis!)
  4. 789€ (mit Rabattcode "PRIMA10" - Bestpreis!)

Na tolle Wurst 16. Jul 2008

Stimmt. Das Internet ist voll mit Kommentaren, wie Netgear Router stürzt ab... bei Email...


Folgen Sie uns
       


    •  /