Mozilla schließt Sicherheitslücken in Firefox/Thunderbird 2.0.0.8 und SeaMonkey 1.1.5

Mozilla hat hoch kritische Schwachstellen in diversen Mozilla-Produkten geschlossen.

Firefox, Thunderbird und SeaMonkey sind derzeit von diversen kritischen Schwachstellen geplagt. Die Lücken lassen sich für die volle Bandbreite von Angriffen ausnutzen. Dazu gehören Spoofing, Manipulation von Daten, Enthüllung sensitiver Informationen, DoS-Attacken und Systemzugriff. Ausgelöst werden die Fehler zum Beispiel durch eine Lücke in der Javascript-Engine. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Die Windows-Versionen der Produkte enthielten zusätzlich Bugfixes, die ein Ausnutzen der URI-Schwachstelle verhindern sollen.

Mehr zu den Schwachstellen finden Sie direkt bei http://www.mozilla.org: Javascript-Engine stürzt ab (Firefox, Thunderbird, SeaMonkey), onUnload-Event-Fehler (Firefox, SeaMonkey), Digest-Authentifizierung (Firefox, SeaMonkey), XUL kann Windows Titelleiste verbergen (Firefox, SeaMonkey), Datenklau via SFTP-Protokoll (Firefox, SeaMonkey), XPCNativeWraper zur Rechteausweitung (Firefox, SeaMonkey) und URI-Handling von Windows (Firefox, Thunderbird, SeaMonkey). Firefox 2.0.0.8 und SeaMonkey 1.1.5 sind bereits erhältlich. Thunderbird 2.0.0.8 soll in Kürze folgen. Die neueste Version von Firefox ist außerdem kompatibel mit Apples Mac OS X 10.5 „Leopard“. Ein Auto-Update benötigt für einen Versionssprung von 2.0.0.7 auf 2.0.0.8 nur knapp ein MByte Downloadkapazität. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner