Neue Updates für Firefox und SeaMonkey beheben Sicherheitslücken

Von Firefox ist Version 2.0.0.13 erschienen, mit der sechs Schwachstellen geschlossen werden. Mit SeaMonkey 1.1.9 gibt es auch für die auf Firefox basierende Browsersuite ein Update, dass die gleichen Sicherheitslecks beseitigt. Nur für den E-Mail-Client Thunderbird steht die Veröffentlichung der entsprechenden Version 2.0.0.13 noch aus. Zwei der Sicherheitslücken betreffen die JavaScript-Funktionen. Ein Fehler im http-Referrer verursacht eine Cross-Site Request Forgery (CSRF), so dass Angreifer Schadcode ausführen können. Ein weiteres Problem betrifft die SSL-Client-Authentifizierung. Verfügt ein Nutzer über ein persönliches Zertifikat, werden ihm auch vertrauliche Daten angezeigt. Diese Schwachstelle behebt das Update, indem der Browser nun nachfragt, wenn eine Webseite ein Client-Zertifikat anfordert. Detaillierte Fehlerbeschreibungen gibt es in den Release Notes für Firefox und SeaMonkey. Firefox 2.0.0.13 gibt es für Windows, Linux und MacOS X als Download und über die Update-Funktion. SeaMonkey 1.1.9 ist ebenfalls für Windows, Linux und MacOS X verfügbar

0 Kommentar(e)

Zum Posten von Kommentaren bitte