Abo
  • Services:
Anzeige
Sicherheitslücken: Updates für Firefox, Thunderbird und Seamonkey (Update)

Sicherheitslücken

Updates für Firefox, Thunderbird und Seamonkey (Update)

Mit der Veröffentlichung von Firefox 3.6.7 und Thunderbird 3.1.1 schließen Mozilla und Mozilla Messaging diverse Sicherheitslücken in der Software. Parallel dazu erschienen Firefox 3.5.11, Thunderbird 3.0.6 sowie Seamonkey 2.0.6, um vor allem Sicherheitslecks zu beseitigen.

Mit Updates für Firefox und Thunderbird werden diverse und zum Teil kritische Sicherheitslücken in der Software geschlossen. Da beide Applikationen zum Teil den gleichen Code verwenden, weisen sowohl Firefox als auch Thunderbird mitunter die gleichen Fehler auf.

Anzeige

Dazu zählt ein von Aki Helin entdeckter Fehler im Umgang mit PNG-Grafiken, der zu einem Pufferüberlauf führen und somit möglicherweise zur Ausführung fremden Codes ausgenutzt werden kann. Über eine weitere Lücke ist es möglich, beliebigen Javascript-Code mit den Rechten des Browser-Chromes auszuführen. Zu einem Buffer-Overflow kann auch ein Array mit 16-Bit-Werten führen, in dem CSS-Daten abgelegt werden, so dass auch hierüber die Ausführung fremden Codes möglich ist. Ähnliches gilt für das Selection-Attribut des XUL-Tree-Elements sowie mehrere Speicherfehler, die die Mozillaentwickler identifiziert haben.

Andere kritische Fehler betreffen ausschließlich Firefox: Dazu zählt ein Fehler beim Klonen von DOM-Attributen, ein Fehler im NodeIterator und ein Fehler beim Speichern von Parameter-Elementen für Plugins. Sie alle könnten Angreifer nutzen, um eigenen Code auszuführen.

Hinzu kommen weitere nicht kritische Fehler, die die Entwickler beseitigt haben. Diese sind dem Security Advisories für Firefox 3.6 bzw. der Buglist von Thunderbird zu entnehmen.

Firefox 3.6.7 und Thunderbird 3.1.1 stehen ab sofort für Windows, Linux und Mac OS X zum Download bereit.

Nachtrag vom 21. Juli 2010, 9:50 Uhr:

Parallel mit Firefox 3.6.7 und Thunderbird 3.1.1 wurden auch ältere Versionen von Firefox und Thunderbird sowie die Browser-Suite Seamonkey aktualisiert. Seamonkey ist von den meisten der Sicherheitslücken aus Firefox ebenfalls betroffen. Vor drei Fehlern bleibt Seamonkey aber verschont. Die übrigen Sicherheitslücken werden mit dem Update auf Seamonkey 2.0.6 für Windows, Linux und Mac OS X beseitigt. Außerdem korrigiert die aktuelle Seamonkey-Version Fehler bei der Benachrichtigung über Sicherheitsupdates und beim Import von Passwortdaten einer Installation von Seamonkey 1.x. Darüber hinaus versprechen Fehlerkorrekturen eine größere Zuverlässigkeit der Browser-Suite.

Auch die ältere Firefox-Version 3.5.x ist von drei Sicherheitslücken nicht betroffen, so dass Firefox 3.5.11 für Windows, Linux und Mac OS X wie auch Seamonkey 2.0.6 alle übrigen Sicherheitslücken beseitigt. Das Update auf Thunderbird 3.0.6 für Windows, Linux und Mac OS X korrigiert drei Sicherheitslücken weniger als Thunderbird 3.1.1. [von Jens Ihlenfeld und Ingo Pakalski]


eye home zur Startseite
Stebs 22. Jul 2010

Mist, verdammter, jetzt dachte ich schon wirklich, ab und zu würden ein paar Posts von...

Kai123 21. Jul 2010

Hm, ist denn IE9 schon released?

purpur-roter... 21. Jul 2010

Ich könnte jetzt fragen, welches Office meinst du genau... ;) Aber ich schätze du meinst...

Micheal Winslow 21. Jul 2010

Stimmt. ~d3wd



Anzeige

Stellenmarkt
  1. LEW Verteilnetz GmbH, Augsburg
  2. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  3. Fresenius Netcare GmbH, Bad Homburg
  4. Weber Maschinenbau GmbH, Breidenbach


Anzeige
Spiele-Angebote
  1. 10,00€
  2. 1,49€
  3. 15,00€

Folgen Sie uns
       


  1. Android-App für Raspberry programmieren

    werGoogelnKann (kann auch Java)

  2. Aldebaran Robotics

    Roboter Pepper soll bei Beerdigungen in Japan auftreten

  3. Google Express

    Google und Walmart gehen Shopping-Kooperation ein

  4. Firmen-Shuttle

    Apple baut autonomes Auto - aber nicht für jeden

  5. Estcoin

    Estland könnte eigene Kryptowährung erschaffen

  6. Chrome Enterprise

    Neues Abomodell soll Googles Chrome OS in Firmen etablieren

  7. Blue Byte

    Anno 1800 mit Straßenschlachten und dicker Luft

  8. aCar

    Elektrolaster für Afrika entsteht in München

  9. Logitech Powerplay im Test

    Die niemals leere Funk-Maus

  10. Elektroroller

    Einstieg in die Elektromobilität ab 2.000 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

  1. Re: Ich frage mich eher warum die immer noch 2000...

    John2k | 12:06

  2. Re: Fiese Preispolitik von Niu

    John2k | 12:05

  3. Re: Kein uPlay Haltung ... Umsatz

    MrReset | 12:05

  4. Re: finger weg von parallels desktop!

    echtnet | 12:04

  5. Re: 80km Reichweite

    NWM | 12:04


  1. 12:05

  2. 12:00

  3. 11:52

  4. 11:27

  5. 11:03

  6. 10:48

  7. 10:00

  8. 09:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel