Original-URL des Artikels: https://www.golem.de/0611/48820.html    Veröffentlicht: 08.11.2006 10:34    Kurz-URL: https://glm.io/48820

Sicherheits-Updates für Firefox und Thunderbird

Neue Versionen schließen Sicherheitslücken in Firefox 1.5 und Thunderbird 1.5

Mit Firefox 1.5.0.8 und Thunderbird 1.5.0.8 wurden Sicherheits-Updates für die beiden Mozilla-Applikationen veröffentlicht. Diese schließen eine Reihe von Sicherheitslücken und sollen die Stabilität der Produkte allgemein verbessern. Neue Funktionen gibt es daher nicht.

Bereits in Firefox 1.5.0.7 wurde ein Fehler in der RSA-Implementierung korrigiert, die aber noch Fehler aufweist. Mit der neuen Version von Firefox und Thunderbird soll auch dieses neue Sicherheitsloch gestopft werden. Der Fehler erlaubt Angreifern, mit gefälschten RSA-Signaturen zu hantieren.

Mit Firefox 1.5.0.8 sollen eine Reihe kleinerer Programmfehler korrigiert worden sein, die zum Ausführen beliebigen Programmcodes missbraucht werden können. Durch einen weiteren Fehler können Angreifer schadhaften JavaScript-Code ausführen. Bis zur Einspielung des Patches empfiehlt das Mozilla-Team die Abschaltung der JavaScript-Funktionen in Firefox 1.5.x und SeaMonkey 1.x.

Beide oben genannten Sicherheitslücken stecken auch in Thunderbird 1.5.x sowie in den E-Mail-Funktionen von SeaMonkey 1.x, treten dort aber nur auf, wenn die von Haus aus deaktivierte JavaScript-Funktion eingeschaltet wird. In jedem Fall sollten aber auch diese beiden Applikationen möglichst bald aktualisiert werden. Während Thunderbird schon in aktualisierter Form verfügbar ist, lässt die Veröffentlichung von SeaMonkey 1.0.6 noch auf sich warten.

Firefox 1.5.0.8 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Für die gleichen Plattformen und Sprachen gibt es Thunderbird 1.5.0.8 zum Download.

Im kürzlich erschienenen Firefox 2.0 sollten diese Sicherheitslecks bereits geschlossen sein. Auf Thunderbird 2.0 müssen die Nutzer noch eine Weile warten, weil wie berichtet der Veröffentlichungstermin der neuen Thunderbird-Version auf das Frühjahr 2007 verschoben wurde.  (ip)


Verwandte Artikel:
Sicherheitsloch in Firefox 2.0   
(26.10.2006, https://glm.io/48591 )
PGP im Browser: Posteo warnt vor Mailvelope mit Firefox   
(04.05.2017, https://glm.io/127643 )
Thunderbird 1.0.8 veröffentlicht   
(24.04.2006, https://glm.io/44865 )
Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows   
(28.12.2017, https://glm.io/131880 )
Verschlüsselung: Audit findet schwerwiegende Sicherheitslücken in Enigmail   
(20.12.2017, https://glm.io/131778 )

Links zum Artikel:
Mozilla - Firefox (.com): http://www.mozilla.com/firefox/
Mozilla - Thunderbird (.com): http://www.mozilla.com/thunderbird/
Mozilla (.com): http://www.mozilla.com/

© 1997–2019 Golem.de, https://www.golem.de/