Sicherheitsupdate für Firefox und Thunderbird

BrowserOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspaceZusammenarbeit

Das Mozilla-Projekt hat Browser und Mail-Client in Version 1.5.0.8 veröffentlicht. In diesen wurden die Programmstabilität verbessert und einige Sicherheitslöcher gestopft.

Firefox 1.5.0.7 lässt sich falsche RSA-Signaturen unterschieben und erlaubt es, Skripte während der Laufzeit zu manipulieren. Zudem führen einige Bugs zu Browser-Abstürzen mit Speicherfehlern, von denen sich mindestens einer ausnutzen lässt, um Code auszuführen.

Alle drei Lecks werden als kritisch eingestuft und mit Firefox 1.5.0.8 behoben. Da die Engine von Firefox auch in Thunderbird zum Einsatz kommt, ist der Mail-Client ebenfalls betroffen. Weil Skripte jedoch in den Standardeinstellungen nicht ausgeführt werden, werden zumindest die beiden Skriptfehler als weniger kritisch eingestuft. Dennoch ist die Installation von Thunderbird 1.5.0.8 empfehlenswert.

Generell raten die Mozilla-Entwickler allerdings zum Update auf Firefox 2.0. Bis auch Thunderbird in Version 2.0 zu haben ist, wird es noch ein paar Monate dauern.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen