Abo
  • Services:

Sicherheitspatches für Firefox 2 und SeaMonkey

Gefährliches Sicherheitsloch erlaubt Ausführung von Schadcode

Für Firefox 2 und SeaMonkey stehen Patches bereit, um insgesamt zwei neue Sicherheitslecks zu beseitigen. SeaMonkey ist allerdings nur von einem der beiden Fehler betroffen. Die beiden Sicherheitslücken stecken außerdem in Firefox 3. Ein Update auf Firefox 3.0.1 wird in Kürze erwartet.

Artikel veröffentlicht am ,

Das eine Sicherheitsleck in Firefox 2 und SeaMonkey erlaubt Angreifern das Ausführen beliebigen Codes. Der Fehler steckt in den CSS-Funktionen der Rendering-Engine, so dass das Öffnen einer präparierten Webseite genügt, um Opfer eines solchen Angriffs zu werden. Wenn JavaScript deaktiviert ist, kann der Fehler nicht ausgenutzt werden. Dieses Sicherheitsloch betrifft auch Thunderbird und eine neue Version des E-Mail-Clients ist geplant. Mit Thunderbird 2.0.0.16 werden dann auch die Sicherheitslecks beseitigt, die bereits in Firefox 2.0.0.15 geschlossen wurden.

Stellenmarkt
  1. Kardex Produktion Deutschland GmbH, Bellheim Raum Landau
  2. McService GmbH, München

Ein zweites Sicherheitsleck steckt sowohl in Firefox 2 als auch in Firefox 3. Bislang steht aber nur der Patch für Firefox 2 bereit. Der Fehler erlaubt es Angreifern, über die Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser gar nicht läuft. Damit lassen sich Daten ausspähen und in Verbindung mit anderen Sicherheitslücken lässt sich auch Schadcode auf fremde Systeme schleusen.

Firefox 2.0.0.16 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey in der Version 1.1.11 zum Download. Beide Sicherheitslecks stecken auch in Firefox 3, ein Update ist dafür allerdings bislang nicht erschienen, es wird in Kürze erwartet. Noch bis Mitte Dezember 2008 wird es Support für Firefox 2 geben, spätestens dann sollten Firefox-Anwender auf die 3er-Version umsteigen.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)

Na tolle Wurst 16. Jul 2008

Stimmt. Das Internet ist voll mit Kommentaren, wie Netgear Router stürzt ab... bei Email...


Folgen Sie uns
       


Hitman 2 - Fazit

Wer ist Agent 47 - und warum ist er so ein perfekter Auftragskiller? Einer Antwort kommen Spieler auch in Hitman 2 unter Umständen nicht näher, dafür erleben sie mit dem Glatzkopf aber spannend und komplexe Abenteuer in schön gestalteten, sehr aufwendigen Einsätzen.

Hitman 2 - Fazit Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

      •  /