Sicherheitsupdate für Firefox und Thunderbird

BrowserSicherheitSicherheitsmanagementWorkspace

Mit Version 1.5.0.7 werden in den Mozilla-Produkten mehrere Sicherheitslücken geschlossen.

Im Browser und Mail-Client des Mozilla-Projektes lauern mehrere, teilweise als kritisch eingestufte Schwachstellen. Dazu zählen zwei Speicherfehler im Zusammenhang mit Javascript und ein Problem bei der Verarbeitung von RSA-Signaturen. Zudem lässt sich das Auto-Update durch DNS- und SSL-Spoofing kompromittieren und der Popup-Blocker beim Öffnen geschlossener Popups für Cross-Site-Scripting nutzen.

Die Lecks werden mit Firefox 1.5.0.7 und Thunderbird 1.5.0.7 geschlossen, die Entwickler von Seamonkey erledigen das mit Version 1.0.5. (dd)