Sicherheitsupdate für Firefox und Thunderbird
Mit Version 1.5.0.7 werden in den Mozilla-Produkten mehrere Sicherheitslücken geschlossen.
Im Browser und Mail-Client des Mozilla-Projektes lauern mehrere, teilweise als kritisch eingestufte Schwachstellen. Dazu zählen zwei Speicherfehler im Zusammenhang mit Javascript und ein Problem bei der Verarbeitung von RSA-Signaturen. Zudem lässt sich das Auto-Update durch DNS- und SSL-Spoofing kompromittieren und der Popup-Blocker beim Öffnen geschlossener Popups für Cross-Site-Scripting nutzen.
Die Lecks werden mit Firefox 1.5.0.7 und Thunderbird 1.5.0.7 geschlossen, die Entwickler von Seamonkey erledigen das mit Version 1.0.5. (dd)
Lesen Sie auch :