Registrieren

Warum registrieren?

Patches für Firefox, Thunderbird und Seamonkey

31.05.2007
Firefox Thunderbird, Sea Monkey - Logos

Heute wurden mehrere Patches für Programme von Mozilla veröffentlicht. Diese schließen als kritisch eingestufte Sicherheitslücken, weshalb ein Update dringend zu empfehlen ist. Patches sind verfügbar für Firefox 1.5 und 2.0, Thunderbird 1.5 und 2.0 und Seamonkey 1.0 und 1.5. Für Firefox 1.5 und Seamonkey 1.0 handelt es sich um den letzten Patch, da der Support-Zeitraum abgelaufen ist.

In Seamonkey und Firefox wurden diverse Lecks entdeckt, die dazu führen können, dass auf dem Rechner des Anwenders beliebiger Code ausgeführt werden kann. Weitere Fehler können es ermöglichen, Daten zu stehlen oder zu manipulieren. Ebenfalls wwerden durch die Patches Fehler bei der Cookie-Behandlung korrigiert. Im Firefox wurde zudem eine Sicherheitslücke bei der Autovervollständigen-Funktion gefunden, die für DoS-Attacken verwendet werden kann.

In Thunderbird wird ein Sicherheitleck geschlossen, dass, sofern JavaScript aktiviert ist, die Ausführung beliebigen Codes ermöglichte. In Thunderbird und Seamonkey steckt ein weiterer Fehler, der es theoretisch ermöglicht, das Passwort auszuspähen. Dies sei aus praktischen Gründen zwar beinahe unmöglich, die theoretische Möglichkeit sei jedoch gegeben. Für alle drei Programme gibt es zudem leichte Veränderungen an der Browser-Engine.

Sowohl Firefox als auch Thunderbird 1.5 werden durch die Patches auf die Version 1.5.0.12 gebracht, die neue Versionsnummer für die 2.0-Versionen lautet 2.0.4. Seamonkey 1.0 wird auf Version 1.0.9, Seamonkey 1.1 bekommt die neue Nummer 1.1.2. Die Updates sind für Windows, Linux und MacOS X verfügbar

Autor: sh


Einloggen