Abo
  • Services:

Sicherheitslücken

Updates für Firefox, Thunderbird und Seamonkey (Update)

Mit der Veröffentlichung von Firefox 3.6.7 und Thunderbird 3.1.1 schließen Mozilla und Mozilla Messaging diverse Sicherheitslücken in der Software. Parallel dazu erschienen Firefox 3.5.11, Thunderbird 3.0.6 sowie Seamonkey 2.0.6, um vor allem Sicherheitslecks zu beseitigen.

Artikel veröffentlicht am ,
Sicherheitslücken: Updates für Firefox, Thunderbird und Seamonkey (Update)

Mit Updates für Firefox und Thunderbird werden diverse und zum Teil kritische Sicherheitslücken in der Software geschlossen. Da beide Applikationen zum Teil den gleichen Code verwenden, weisen sowohl Firefox als auch Thunderbird mitunter die gleichen Fehler auf.

Stellenmarkt
  1. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  2. Robert Bosch GmbH, Stuttgart

Dazu zählt ein von Aki Helin entdeckter Fehler im Umgang mit PNG-Grafiken, der zu einem Pufferüberlauf führen und somit möglicherweise zur Ausführung fremden Codes ausgenutzt werden kann. Über eine weitere Lücke ist es möglich, beliebigen Javascript-Code mit den Rechten des Browser-Chromes auszuführen. Zu einem Buffer-Overflow kann auch ein Array mit 16-Bit-Werten führen, in dem CSS-Daten abgelegt werden, so dass auch hierüber die Ausführung fremden Codes möglich ist. Ähnliches gilt für das Selection-Attribut des XUL-Tree-Elements sowie mehrere Speicherfehler, die die Mozillaentwickler identifiziert haben.

Andere kritische Fehler betreffen ausschließlich Firefox: Dazu zählt ein Fehler beim Klonen von DOM-Attributen, ein Fehler im NodeIterator und ein Fehler beim Speichern von Parameter-Elementen für Plugins. Sie alle könnten Angreifer nutzen, um eigenen Code auszuführen.

Hinzu kommen weitere nicht kritische Fehler, die die Entwickler beseitigt haben. Diese sind dem Security Advisories für Firefox 3.6 bzw. der Buglist von Thunderbird zu entnehmen.

Firefox 3.6.7 und Thunderbird 3.1.1 stehen ab sofort für Windows, Linux und Mac OS X zum Download bereit.

Nachtrag vom 21. Juli 2010, 9:50 Uhr:

Parallel mit Firefox 3.6.7 und Thunderbird 3.1.1 wurden auch ältere Versionen von Firefox und Thunderbird sowie die Browser-Suite Seamonkey aktualisiert. Seamonkey ist von den meisten der Sicherheitslücken aus Firefox ebenfalls betroffen. Vor drei Fehlern bleibt Seamonkey aber verschont. Die übrigen Sicherheitslücken werden mit dem Update auf Seamonkey 2.0.6 für Windows, Linux und Mac OS X beseitigt. Außerdem korrigiert die aktuelle Seamonkey-Version Fehler bei der Benachrichtigung über Sicherheitsupdates und beim Import von Passwortdaten einer Installation von Seamonkey 1.x. Darüber hinaus versprechen Fehlerkorrekturen eine größere Zuverlässigkeit der Browser-Suite.

Auch die ältere Firefox-Version 3.5.x ist von drei Sicherheitslücken nicht betroffen, so dass Firefox 3.5.11 für Windows, Linux und Mac OS X wie auch Seamonkey 2.0.6 alle übrigen Sicherheitslücken beseitigt. Das Update auf Thunderbird 3.0.6 für Windows, Linux und Mac OS X korrigiert drei Sicherheitslücken weniger als Thunderbird 3.1.1. [von Jens Ihlenfeld und Ingo Pakalski]



Anzeige
Hardware-Angebote
  1. und 20€ Steam-Guthaben geschenkt bekommen
  2. und 4 Spiele gratis erhalten

Stebs 22. Jul 2010

Mist, verdammter, jetzt dachte ich schon wirklich, ab und zu würden ein paar Posts von...

Kai123 21. Jul 2010

Hm, ist denn IE9 schon released?

purpur-roter... 21. Jul 2010

Ich könnte jetzt fragen, welches Office meinst du genau... ;) Aber ich schätze du meinst...

Micheal Winslow 21. Jul 2010

Stimmt. ~d3wd


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

    •  /