Firefox, Thunderbird und Seamonkey

Patches schließen viele Sicherheitslücken

Für Firefox, Thunderbird und Seamonkey sind Updates erschienen, mit denen zahlreiche Sicherheitslücken geschlossen werden. Mindestens zehn Sicherheitslecks werden als gefährlich eingestuft und können zur Ausführung von Schadcode missbraucht werden.

Artikel veröffentlicht am ,
Firefox, Thunderbird und Seamonkey: Patches schließen viele Sicherheitslücken

Mindestens zehn Sicherheitslecks in Firefox, Thunderbird und Seamonkey wurden von den Herstellern als gefährlich eingestuft. Eines dieser Sicherheitslöcher ist für Firefox 3.6.x sowie Thunderbird 3.1.x nicht als gefährlich klassifiziert, weil der Fehler nur zu einem Programmabsturz führt. Gemäß einem Security Bulletin werden gleich mehrere Fehler in der Speicherverwaltung behoben, so dass sich die absolute Menge der geschlossenen Sicherheitslücken nicht bestimmen lässt.

Stellenmarkt
  1. Scrum Master / Agile Coach (m/w/d)
    SEITENBAU GmbH, Konstanz (Home-Office möglich)
  2. Java Full Stack Entwickler (m/w/d)
    quattec IT-Dienstleistungen GmbH, Wiesbaden
Detailsuche

Ein gefährliches Sicherheitsloch in Firefox, Thunderbird und Seamonkey betrifft nur die Mac-Version der Applikationen, während ein weiteres Sicherheitsleck in den drei Programmen nur Systeme mit Windows XP betrifft. Damit werden Binary-Planting-Angriffe nun verhindert. Nur in Firefox 3.6.x sowie Thunderbird 3.1.x wurde ein weiteres gefährliches Sicherheitsloch gefunden, über das sich beliebiger Javascript-Code ausführen lässt.

Ein als mittelschwer eingestuftes Sicherheitsleck betrifft Firefox 3.5.x, Thunderbird 3.0.x sowie Seamonkey 2.0.x und kann für eine XSS-Attacke verwendet werden. Drei weitere als mittelschwer, moderat und harmlos eingestufte Sicherheitslücken sind dann wieder in allen Versionen von Firefox und Thunderbird sowie in Seamonkey zu finden und werden mit den Updates beseitigt.

Firefox 3.6.9, Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7 sowie Seamonkey 2.0.7 stehen für Windows, Linux und Mac OS kostenlos als Download zur Verfügung. Die aktuellen Versionen werden über die Updatefunktion der jeweiligen Programme verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


elgooG 18. Sep 2010

Dann teste ihn doch! Die letzten beiden Beta-Versionen laufen bei mir bereits stabiler...

andreasm 12. Sep 2010

Bei mir funktioniert die Update-Funktion auf mehreren Computern diesmal nicht. Sowohl von...

laberkopp 08. Sep 2010

man bekommt einen hinweis als eingeschränkter user.ff hat sich gerade eben bei mir gemeldet.

dgfsdsd 08. Sep 2010

ja, genau... Also bei mir ist erst übermorgen Freitag.



Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise  
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Sicherheitssysteme: Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht
    Sicherheitssysteme
    Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht

    Tesla scheint keine Kinder auf der Fahrbahn zu erkennen. Dreimal wurde ein Dummy überfahren.

  2. Peripheriegeräte: Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen
    Peripheriegeräte
    Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen

    Die Ficihp K2 kann über USB-C als Tastatur und zusätzlicher Bildschirm genutzt werden - mit mechanischen Schaltern und USB-Hub.

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /