Sicherheitspatches für Firefox, SeaMonkey und Camino

Firefox 2, SeaMonkey 1.1 sowie Thunderbird 2 betrifft ein Sicherheitsloch in den XBL-Binding-Funktionen, das als mittelschwer eingestuft wurde. Damit lassen sich Daten aus anderen Domains auslesen, allerdings muss das Opfer im Vorfeld das ID-Attribut des XBL-Bindings kennen, damit Angreifer diesen Fehler ausnutzen können. Zudem sei es unüblich, dass Webdienste auf diesem Wege vertrauliche Informationen weitergeben.

Stellenmarkt
  1. Fachinformatiker (m/w/d) für Systemintegration zur IT-Administration an den landkreiseigenen ... (m/w/d)
    Landratsamt Schweinfurt, Schweinfurt
  2. SAP FICO Berater (m/w/x)
    über duerenhoff GmbH, Raum Frankfurt am Main
Detailsuche

Schließlich wird mit Firefox 2.0.0.19 ein weiteres Sicherheitsleck geschlossen, das allein Firefox 2 betrifft. Bei der Feed-Vorschau kommt es zu einem Fehler, so dass Angreifer beliebigen JavaScript-Code ausführen und so verschiedene Befehle auf einem fremden System ausführen können. Sie müssen dazu ihr Opfer nur dazu verleiten, entsprechend präparierte Feed-Daten in der Vorschau anzusehen.

Einige der mit Firefox 2.0.0.19 geschlossenen Sicherheitslücken finden sich auch in Thunderbird 2. Das Update auf die Version 2.0.0.19 von Thunderbird ist allerdings wie üblich noch nicht verfügbar.

Für die Firefox-2-Plattform steht mit der Version 2.0.0.19 das letzte Update bereit. Neue Versionen von Firefox 2 sind nicht geplant. Daher sind Firefox-Nutzer aufgerufen, bald auf die Version 3 des Browsers zu wechseln. In Firefox 2.0.0.19 ist außerdem der bisher standardmäßig zu findende Phishing-Filter nicht mehr enthalten.

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
  2. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
Weitere IT-Trainings

Auch für den Camino-Browser ist ein Update erschienen. Wie üblich machte der Anbieter keine weiteren Angaben zu den beseitigten Sicherheitslecks. Vermutlich wird es sich um die Sicherheitslöcher drehen, die in Firefox 2 gefunden wurden. Mit Camino 1.6.6 wird außerdem der Werbefilter überarbeitet, weitere Neuerungen gibt es nicht.

Firefox 3.0.5 sowie Firefox 2.0.0.19 sind für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar. Ebenfalls für Windows, Linux und MacOS X gibt es die Browsersuite SeaMonkey 1.1.14 als Download. Camino steht in der Version 1.6.6 nur für MacOS X bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Sicherheitspatches für Firefox, SeaMonkey und Camino
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Vantage Towers: 1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start
    Vantage Towers
    1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start

    Einige Wochen hat es gedauert, bis 1&1 Mobilfunk eine klare Schuldzuweisung gemacht hat. Doch Vantage Towers verteidigt seine Position im Gespräch mit Golem.de.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /