Mozilla schließt Sicherheitslücken in Firefox/Thunderbird 2.0.0.8 und SeaMonkey 1.1.5
Firefox, Thunderbird und SeaMonkey sind derzeit von diversen kritischen Schwachstellen geplagt. Die Lücken lassen sich für die volle Bandbreite von Angriffen ausnutzen. Dazu gehören Spoofing, Manipulation von Daten, Enthüllung sensitiver Informationen, DoS-Attacken und Systemzugriff. Ausgelöst werden die Fehler zum Beispiel durch eine Lücke in der Javascript-Engine. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Die Windows-Versionen der Produkte enthielten zusätzlich Bugfixes, die ein Ausnutzen der URI-Schwachstelle verhindern sollen.
Mehr zu den Schwachstellen finden Sie direkt bei http://www.mozilla.org: Javascript-Engine stürzt ab (Firefox, Thunderbird, SeaMonkey), onUnload-Event-Fehler (Firefox, SeaMonkey), Digest-Authentifizierung (Firefox, SeaMonkey), XUL kann Windows Titelleiste verbergen (Firefox, SeaMonkey), Datenklau via SFTP-Protokoll (Firefox, SeaMonkey), XPCNativeWraper zur Rechteausweitung (Firefox, SeaMonkey) und URI-Handling von Windows (Firefox, Thunderbird, SeaMonkey). Firefox 2.0.0.8 und SeaMonkey 1.1.5 sind bereits erhältlich. Thunderbird 2.0.0.8 soll in Kürze folgen. Die neueste Version von Firefox ist außerdem kompatibel mit Apples Mac OS X 10.5 „Leopard“. Ein Auto-Update benötigt für einen Versionssprung von 2.0.0.7 auf 2.0.0.8 nur knapp ein MByte Downloadkapazität. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |