Für Firefox ist ein Update erschienen, das einige Fehler und Sicherheitslücken beseitigt. Lediglich eine Lücke in der JavaScript-Engine wird dabei als gefährlich eingestuft. Angreifer können durch das Leck Schadcode einschleusen und den Browser zum Absturz bringen. Firefox 3.0.9 ist ab sofort in deutscher Sprache für Windows, Linux und MacOS verfügbar. Zwar betreffen die behobenen Probleme teilweise auch Thunderbird 2.x und SeaMonkey 1.1.x, entsprechende Updates stehen aber noch aus.

Die Entwickler der Open-Source Anti-Viren-Software ClamAV stellen mit Version 0.95.1 ein Bugfix-Release bereit. Von anderer Seite wird das Update allerdings als Sicherheitsrelevant eingestuft.
Während die Entwickler selber ihr Update auf Version 0.95.1 lediglich als Bugfixing bezeichnen und keinerlei Sicherheitswarnung ausgeben, wird die neue Version von ClamAV von den Sicherheitsexperten von Secunia als kritisches Sicherheitsupdate betitelt.

Von xine-lib ist Version 1.1.16.3 erschienen. Das Update der Bibliothek des freien Mediaplayers Xine behebt zwei kritische Sicherheitslücken. So ermöglicht ein Integer Overflow Angreifern das Einschleusen von Schadcode durch präparierte Quicktime-Filme. Allerdings muss das Opfer dazu eine auf xine-lib basierende Anwendung öffnen. Zudem wurde eine Schwachstelle bei der Verarbeitung von Dateien des proprietären 4X-Movie-Format (4xm) beseitigt, die bereits im Januar in der FFmpeg-Bibliothek entdeckt wurde. Mehr Infos bieten die Release Notes.

Um die Ausführung von fremdem Code zu verhindern, schließt Mozilla zwei kritische Sicherheitslücken im Browser Firefox. Mittels eines beliebigen XUL-Element hätten Dritte einerseits Schadcode ausführen und sich die Kontrolle über das System sichern können. Andererseits war die XSL-Transformation fehlerhaft, so dass Firefox hätte abstürzen und können.

Firefox 3.0.8 steht unter mozilla.com zum Download bereit

Zwei kritische Sicherheitslücken werden von dem aktualisierten E-Mail-Client Thunderbird auf die Version 2.0.0.21 korrigiert – beide Fehler waren auch schon in Firefox bekannt und behoben worden: Eine aktualisierte PNG-Bibliothek ist dabei, da die alte Verion zu Abstürzen und dabei zu Pufferüberläufen führen kann. Diese wären eine Chance für Dritte, beliebigen Code auszuführen. Der zweite Fehler lag in der XML-Datenverarbeitung und könnte ein unzulässiges Ausspähen von Daten ermöglichen.

Thunderbird 2.0.0.21 steht ab sofort zum Download bereit.

Die Entwickler der Sciptsprache PHP haben eine neue Version  veröffentlicht:  PHP 5.2.9 beseitigt ca. 50 Bugs in der Software. Vor allem den Nutzern der XML-Erweiterung wird ein Update dringend angeraten, da hier ein größerer Fehler im Zusammenspiel mit CDATA beseitigt wurden.

PHP 5.2.9 steht ab sofort auf php.net zum Download bereit.

Mit Version 1.0.154.48 behebt Google eine kritische Sicherheitslücke in seinem Webbrowser Chrome. Durch die Schwachstelle können Angreifer Befehle auf einem Windows-System ausführen, falls Anwender mit einem anderen Browser eine manipulierte Webseite aufrufen und gleichzeitig Chrome installiert haben. Laut Google ist die Verarbeitung Chrome-spezifischer URLs in anderen Browsern für das Problem verantwortlich. Dadurch läßt sich eine neue Chrome-Instanz mit einer beliebigen Adresse starten. Angreifer können dann auf dem System Befehle ausführen und eigene Programme nachladen und starten, wenn sie bestimmte Parameter anfügen. Ein ähnliches Problem gab es 2007 durch die Parallelinstallation von Firefox und Internet Explorer. Über die Funktion “Google Chrome anpassen/Info zu Google Chrome” können Anwender das Chrome-Update beziehen.

Die Entwickler von PostgreSQL haben für alle Versionen ab 7.4 Updates bereit gestellt, die kritische Fehler der freien Datenbank beseitigen. Details zu den Aktualisierungen enthalten die Release Notes. Die Updates sind über die Projektseite verfügbar.

Von Firefox ist Version 3.0.6 erschienen. Das Browser-Update behebt einige z.T. kritische Sicherheitslücken. So sollen Angreifer über Javascript den Browser zum Absturz bringen und Schadcode ausführen können. Das Problem betrifft auch Thunderbird und SeaMonkey. Die neue Version soll zudem stabiler laufen. Außerdem arbeiten die skriptgesteuerten Befehle einiger Anwendungen nun besser mit Plug-ins zusammen. Firefox 3.0.6 ist ab sofort als Download für Windows, Mac und Linux verfügbar und wird über die Auto-Update-Funktion angeboten, (via golem.de).

Das Media-Framework GStreamer enthält mehrere Heap Overflows in den  Good Plug-ins, durch die Angreifer Schadcode in ein System schleusen können. Allerdings müssen die Opfer dazu präparierte QuickTime-Dateien herunterladen und öffnen. Hier geht es zum Fehlerbericht. Das GStreamer-Framework wird von freien Media-Playern wie Totem und Amarok zum Abspielen von Audio- und Videodateien genutzt. In der aktuellen Version 0.10.13 sind die Fehler beseitigt. Aktualisierte Pakete der Linux-Distributionen dürften bald folgen. Hier gibt es eine Verfügbarkeitsliste.