Sicherheitslücken

Updates für Firefox, Thunderbird und Seamonkey (Update)

Mit der Veröffentlichung von Firefox 3.6.7 und Thunderbird 3.1.1 schließen Mozilla und Mozilla Messaging diverse Sicherheitslücken in der Software. Parallel dazu erschienen Firefox 3.5.11, Thunderbird 3.0.6 sowie Seamonkey 2.0.6, um vor allem Sicherheitslecks zu beseitigen.

Artikel veröffentlicht am ,
Sicherheitslücken: Updates für Firefox, Thunderbird und Seamonkey (Update)

Mit Updates für Firefox und Thunderbird werden diverse und zum Teil kritische Sicherheitslücken in der Software geschlossen. Da beide Applikationen zum Teil den gleichen Code verwenden, weisen sowohl Firefox als auch Thunderbird mitunter die gleichen Fehler auf.

Dazu zählt ein von Aki Helin entdeckter Fehler im Umgang mit PNG-Grafiken, der zu einem Pufferüberlauf führen und somit möglicherweise zur Ausführung fremden Codes ausgenutzt werden kann. Über eine weitere Lücke ist es möglich, beliebigen Javascript-Code mit den Rechten des Browser-Chromes auszuführen. Zu einem Buffer-Overflow kann auch ein Array mit 16-Bit-Werten führen, in dem CSS-Daten abgelegt werden, so dass auch hierüber die Ausführung fremden Codes möglich ist. Ähnliches gilt für das Selection-Attribut des XUL-Tree-Elements sowie mehrere Speicherfehler, die die Mozillaentwickler identifiziert haben.

Andere kritische Fehler betreffen ausschließlich Firefox: Dazu zählt ein Fehler beim Klonen von DOM-Attributen, ein Fehler im NodeIterator und ein Fehler beim Speichern von Parameter-Elementen für Plugins. Sie alle könnten Angreifer nutzen, um eigenen Code auszuführen.

Hinzu kommen weitere nicht kritische Fehler, die die Entwickler beseitigt haben. Diese sind dem Security Advisories für Firefox 3.6 bzw. der Buglist von Thunderbird zu entnehmen.

Firefox 3.6.7 und Thunderbird 3.1.1 stehen ab sofort für Windows, Linux und Mac OS X zum Download bereit.

Nachtrag vom 21. Juli 2010, 9:50 Uhr:

Parallel mit Firefox 3.6.7 und Thunderbird 3.1.1 wurden auch ältere Versionen von Firefox und Thunderbird sowie die Browser-Suite Seamonkey aktualisiert. Seamonkey ist von den meisten der Sicherheitslücken aus Firefox ebenfalls betroffen. Vor drei Fehlern bleibt Seamonkey aber verschont. Die übrigen Sicherheitslücken werden mit dem Update auf Seamonkey 2.0.6 für Windows, Linux und Mac OS X beseitigt. Außerdem korrigiert die aktuelle Seamonkey-Version Fehler bei der Benachrichtigung über Sicherheitsupdates und beim Import von Passwortdaten einer Installation von Seamonkey 1.x. Darüber hinaus versprechen Fehlerkorrekturen eine größere Zuverlässigkeit der Browser-Suite.

Auch die ältere Firefox-Version 3.5.x ist von drei Sicherheitslücken nicht betroffen, so dass Firefox 3.5.11 für Windows, Linux und Mac OS X wie auch Seamonkey 2.0.6 alle übrigen Sicherheitslücken beseitigt. Das Update auf Thunderbird 3.0.6 für Windows, Linux und Mac OS X korrigiert drei Sicherheitslücken weniger als Thunderbird 3.1.1. [von Jens Ihlenfeld und Ingo Pakalski]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Juli 2018
Chrome bestraft Webseiten ohne HTTPS
artikel-bild
PGP im Browser
Posteo warnt vor Mailvelope mit Firefox
Sicherheitsaktualisierung für Firefox
Meistgelesen
artikel-bild
Google Street View
Deutschland bekommt keine Möglichkeit zur Zeitreise
artikel-bild
Schifffahrt
Hurtigruten plant Elektroschiff mit Segeln und Solarmodulen
artikel-bild
Volker Wissing
Deutschlandticket soll in Frankreich gelten - und umgekehrt
Kommentarübersicht
Re: Browser-Chrome
Stebs 22. Jul 2010

Mist, verdammter, jetzt dachte ich schon wirklich, ab und zu würden ein paar Posts von...

Re: Mozilla nutze ich nicht mehr
Kai123 21. Jul 2010

Hm, ist denn IE9 schon released?

Re: Firefox ist eben das Office unter den Browsern
purpur-roter... 21. Jul 2010

Ich könnte jetzt fragen, welches Office meinst du genau... ;) Aber ich schätze du meinst...

Re: Sind es...
Micheal Winslow 21. Jul 2010

Stimmt. ~d3wd

Aktuell auf der Startseite von Golem.de
Google Street View
Deutschland bekommt keine Möglichkeit zur Zeitreise

Mit der überfälligen Aktualisierung verliert Street View auch das alte Bildmaterial - und das hat nicht nur mit Datenschutz zu tun.
Von Daniel Ziegener

Google Street View: Deutschland bekommt keine Möglichkeit zur Zeitreise
Artikel
  1. Schifffahrt: Hurtigruten plant Elektroschiff mit Segeln und Solarmodulen
    Schifffahrt
    Hurtigruten plant Elektroschiff mit Segeln und Solarmodulen

    Die norwegische Postschiff-Reederei will 2030 das erste Schiff in Betrieb nehmen, das elektrisch und vom Wind angetrieben wird.

  2. Saporischschja: AKW ist nach Staudammzerstörung mittelfristig in Gefahr
    Saporischschja
    AKW ist nach Staudammzerstörung mittelfristig in Gefahr

    Ein Experte für Reaktorsicherheit befürchtet, dass dem Atomkraftwerk Saporischschja das Kühlwasser ausgeht.

  3. Volker Wissing: Deutschlandticket soll in Frankreich gelten - und umgekehrt
    Volker Wissing
    Deutschlandticket soll in Frankreich gelten - und umgekehrt

    Frankreich plant etwas Ähnliches wie das 49-Euro-Ticket. Wissing will mit den Franzosen gemeinsame Sache machen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • XXL-Sale bei Alternate • MindStar: MSI G281UVDE 269€, ASRock RX 6700 XT Phantom D OC 379€, XFX Speedster MERC 319 RX 6800 XT Core 559€ • Corsair Vengeance RGB PRO SL DDR4-3600 32 GB 79,90€ • Corsair K70 RGB PRO 125,75€ • SHARP 65FN6E Android Frameless TV 559,20€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /