Deutsch| English

Neue Updates für Firefox und SeaMonkey beheben Sicherheitslücken

Von Firefox ist Version 2.0.0.13 erschienen, mit der sechs Schwachstellen geschlossen werden. Mit SeaMonkey 1.1.9 gibt es auch für die auf Firefox basierende Browsersuite ein Update, dass die gleichen Sicherheitslecks beseitigt. Nur für den E-Mail-Client Thunderbird steht die Veröffentlichung der entsprechenden Version 2.0.0.13 noch aus. Zwei der Sicherheitslücken betreffen die JavaScript-Funktionen. Ein Fehler im http-Referrer verursacht eine Cross-Site Request Forgery (CSRF), so dass Angreifer Schadcode ausführen können. Ein weiteres Problem betrifft die SSL-Client-Authentifizierung. Verfügt ein Nutzer über ein persönliches Zertifikat, werden ihm auch vertrauliche Daten angezeigt. Diese Schwachstelle behebt das Update, indem der Browser nun nachfragt, wenn eine Webseite ein Client-Zertifikat anfordert. Detaillierte Fehlerbeschreibungen gibt es in den Release Notes für Firefox und SeaMonkey. Firefox 2.0.0.13 gibt es für Windows, Linux und MacOS X als Download und über die Update-Funktion. SeaMonkey 1.1.9 ist ebenfalls für Windows, Linux und MacOS X verfügbar

 

 

Dieses Howto wurde veröffentlicht am 31.03.2008 um 9:17 am in der Kategorie News :: Releases, News :: Security. Kommentare sind auch als RSS 2.0 Feed verfügbar. Es kann ein Kommentar, oder Trackback hinterlassen werden.

No Responses to “Neue Updates für Firefox und SeaMonkey beheben Sicherheitslücken”

  1. OSNote » Neue JavaScript-Schwachstelle in Firefox: Update steht bereit Sagt:
    Am 18.04.2008 um 09:28 Uhr

    [...] In Firefox ist eine neue Sicherheitslücke in der JavaScript-Engine aufgetaucht, über die Schadcode ausgeführt und der Webbrowser zum Absturz gebracht werden kann. Allerdings ist der Programmfehler bei abgeschaltetem JavaScript ungefährlich. Dennoch haben die Mozilla-Entwickler mit Version 2.0.0.14 bereits ein Bugfix bereit gestellt, das den Fehler beseitigt, ansonsten aber keine Neuerungen bietet. Die beschriebene Schwachstelle findet sich auch in SeaMonkey und Thunderbird, für die es aber noch keine Updates gibt. Die letzten Sicherheitspatches für Firefox wurden auf den E-Mail-Client Thunderbird meist erst mit drei Wochen Verspätung übertragen. Für die bei den anderen Mozilla-Applikationen im März beseitigten Sicherheitslücken, gibt es bislang immer noch kein Pendant für Thunderbird. Firefox 2.0.0.14 ist sowohl als Download, als auch über die automatische Updatefunktion für Windows, Linux und MacOS X verfügbar. [...]

Kommentar

Du musst eingeloggt um einen Kommentar zu hinterlassen.