Abo
  • Services:
Anzeige
Sicherheitslücken: Updates für Firefox, Thunderbird und Seamonkey (Update)

Sicherheitslücken

Updates für Firefox, Thunderbird und Seamonkey (Update)

Mit der Veröffentlichung von Firefox 3.6.7 und Thunderbird 3.1.1 schließen Mozilla und Mozilla Messaging diverse Sicherheitslücken in der Software. Parallel dazu erschienen Firefox 3.5.11, Thunderbird 3.0.6 sowie Seamonkey 2.0.6, um vor allem Sicherheitslecks zu beseitigen.

Mit Updates für Firefox und Thunderbird werden diverse und zum Teil kritische Sicherheitslücken in der Software geschlossen. Da beide Applikationen zum Teil den gleichen Code verwenden, weisen sowohl Firefox als auch Thunderbird mitunter die gleichen Fehler auf.

Anzeige

Dazu zählt ein von Aki Helin entdeckter Fehler im Umgang mit PNG-Grafiken, der zu einem Pufferüberlauf führen und somit möglicherweise zur Ausführung fremden Codes ausgenutzt werden kann. Über eine weitere Lücke ist es möglich, beliebigen Javascript-Code mit den Rechten des Browser-Chromes auszuführen. Zu einem Buffer-Overflow kann auch ein Array mit 16-Bit-Werten führen, in dem CSS-Daten abgelegt werden, so dass auch hierüber die Ausführung fremden Codes möglich ist. Ähnliches gilt für das Selection-Attribut des XUL-Tree-Elements sowie mehrere Speicherfehler, die die Mozillaentwickler identifiziert haben.

Andere kritische Fehler betreffen ausschließlich Firefox: Dazu zählt ein Fehler beim Klonen von DOM-Attributen, ein Fehler im NodeIterator und ein Fehler beim Speichern von Parameter-Elementen für Plugins. Sie alle könnten Angreifer nutzen, um eigenen Code auszuführen.

Hinzu kommen weitere nicht kritische Fehler, die die Entwickler beseitigt haben. Diese sind dem Security Advisories für Firefox 3.6 bzw. der Buglist von Thunderbird zu entnehmen.

Firefox 3.6.7 und Thunderbird 3.1.1 stehen ab sofort für Windows, Linux und Mac OS X zum Download bereit.

Nachtrag vom 21. Juli 2010, 9:50 Uhr:

Parallel mit Firefox 3.6.7 und Thunderbird 3.1.1 wurden auch ältere Versionen von Firefox und Thunderbird sowie die Browser-Suite Seamonkey aktualisiert. Seamonkey ist von den meisten der Sicherheitslücken aus Firefox ebenfalls betroffen. Vor drei Fehlern bleibt Seamonkey aber verschont. Die übrigen Sicherheitslücken werden mit dem Update auf Seamonkey 2.0.6 für Windows, Linux und Mac OS X beseitigt. Außerdem korrigiert die aktuelle Seamonkey-Version Fehler bei der Benachrichtigung über Sicherheitsupdates und beim Import von Passwortdaten einer Installation von Seamonkey 1.x. Darüber hinaus versprechen Fehlerkorrekturen eine größere Zuverlässigkeit der Browser-Suite.

Auch die ältere Firefox-Version 3.5.x ist von drei Sicherheitslücken nicht betroffen, so dass Firefox 3.5.11 für Windows, Linux und Mac OS X wie auch Seamonkey 2.0.6 alle übrigen Sicherheitslücken beseitigt. Das Update auf Thunderbird 3.0.6 für Windows, Linux und Mac OS X korrigiert drei Sicherheitslücken weniger als Thunderbird 3.1.1. [von Jens Ihlenfeld und Ingo Pakalski]


eye home zur Startseite
Stebs 22. Jul 2010

Mist, verdammter, jetzt dachte ich schon wirklich, ab und zu würden ein paar Posts von...

Kai123 21. Jul 2010

Hm, ist denn IE9 schon released?

purpur-roter... 21. Jul 2010

Ich könnte jetzt fragen, welches Office meinst du genau... ;) Aber ich schätze du meinst...

Micheal Winslow 21. Jul 2010

Stimmt. ~d3wd



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Plochingen
  2. HUK-COBURG Versicherungsgruppe, Coburg
  3. PiSA sales GmbH, Berlin
  4. swb AG, Bremen


Anzeige
Top-Angebote
  1. 349,00€ (bitte nach unten scrollen)
  2. (u. a. Ghost Recon Wildlands 26,99€, GTA 5 24,99€, Rainbox Six Siege 17,99€, Urban Empire 9...
  3. 44,99€

Folgen Sie uns
       


  1. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  2. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  3. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  4. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  5. Bauern

    Deutlich über 80 Prozent wollen FTTH

  6. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  7. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  8. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  9. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  10. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Öfters mal Skimaske tragen.

    Benutzer0000 | 06:07

  2. Re: Hass und Angst ausnutzen

    Benutzer0000 | 05:59

  3. Das wird noch (sehr) böse enden...

    Benutzer0000 | 05:57

  4. Re: Asien

    Benutzer0000 | 05:52

  5. Re: Ich glaub es hackt ..

    Benutzer0000 | 05:48


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel