Original-URL des Artikels: https://www.golem.de/0909/69600.html    Veröffentlicht: 04.09.2009 11:39    Kurz-URL: https://glm.io/69600

Seamonkey 1.1.18 korrigiert SSL-Fehler

Browsersuite schließt zu Firefox und Thunderbird auf

Die Browsersuite Seamonkey steht nun in der Version 1.1.18 bereit und korrigiert zwei Sicherheitslücken. Ein Fehler in den SSL-Funktionen wurde bereits in Firefox und Thunderbird beseitigt. Ansonsten wurden kleinere Fehler korrigiert, neue Funktionen gibt es nicht.

Bei der Behandlung von Domainnamen in SSL-Zertifikaten kommt es zu einem Fehler in Seamonkey. Durch unterschiedliche Zeichenverarbeitung zwischen Client und Server kann es Angreifern gelingen, beliebige Zertifikate auszustellen und so beispielsweise Phishing zu betreiben (Mozilla Foundation Security Advisory 2009-42).

Ein weiterer Fehler betrifft das Parsen regulärer Ausdrücke in Zertifikaten und wurde nun auch in Seamonkey beseitigt (Mozilla Foundation Security Advisory 2009-43). Bereits Anfang August 2009 wurden diese Fehler in Firefox korrigiert und vor rund zwei Wochen zog auch Thunderbird nach.

Die Browsersuite Seamonkey 1.1.18 steht für Windows, Linux und MacOS X als Download bereit.  (ip)


Verwandte Artikel:
Thunderbird 2.0.0.23 beseitigt SSL-Fehler   
(21.08.2009, https://glm.io/69242 )
Firefox 3.5.2 und 3.0.13 schließen Sicherheitslücken   
(04.08.2009, https://glm.io/68796 )
SeaMonkey 1.1.16 ist erschienen   
(09.04.2009, https://glm.io/66403 )
Sicherheitspatches für Firefox, SeaMonkey und Camino   
(17.12.2008, https://glm.io/64175 )
Sicherheitspatch für Firefox 2, SeaMonkey und Camino   
(25.09.2008, https://glm.io/62613 )

© 1997–2018 Golem.de, https://www.golem.de/