(jp) – Zwei Wochen nach den Browser Firefox haben die Mozilla-Entwickler nun auch ihr Mail-Programm Thunderbird in der Version 2.0.0.14 zum Download bereit gestellt.
Mitte April hatten die Mozilla-Entwickler ihren Web-Browser Firefox auf Version 2.0.0.14 aktualisiert, um ein Problem auszuräumen, das sie beim vorherigen Update eingebaut hatten. Bereits zu diesem Zeitpunkt war klar, dass es bald auch eine neue Version ihres Mail-Programms Thunderbird geben würde. Seit 1. Mai liegt nun Thunderbird 2.0.0.14 auf den Download-Servern bereit.
In der neuen Version haben die Entwickler zwei Sicherheitslücken beseitigt, die für Firefox 2.0.0.12 als kritisch eingestuft sind, für Thunderbird hingegen nur als mittelschwer. Die Sicherheitslücken lassen sich mit Hilfe von Javascript ausnutzen. Der Grund für die unterschiedliche Einstufung ist, dass Javascript (für HTML-Mails) bei Thunderbird standardmäßig deaktiviert ist.
Weiterlesen
(jp) – Der Mail-Client Thunderbird ist in der neuen Version 2.0.0.12 erschienen.
Die Entwickler von Thunderbird haben die Version 2.0.0.12 zum Download freigegeben. Bei der neuen Version wurden im Vergleich zur Vorgängerversion insgesamt fünf Sicherheitslücken gestopft, von denen eine als kritisch und drei als moderat eingestuft wurden.
Zum größten Teil handelt es sich um Sicherheitslücken, die Mozilla bereits in der Version 2.0.0.12 von Firefox geschlossen hat.
Neu hinzu kommt die Behebung der als kritisch eingestuften Sicherheitslücke MFSA 2008-12, die es einem Angreifer erlaubt, beliebigen Code auf dem angegriffenen Rechner auszuführen. Dabei wird eine Buffer-Overflow-Lücke in Mozillas Mail-Code ausgenutzt. Die Sicherheitslücke betrifft auch Seamonkey 1.1.8, so dass in Kürze auch mit einer neuen Version der Browser-Suite zu rechnen ist.
Weiterlesen
(vr) – Der in Firefox 3.0 integrierte Anti-Malware-Blocker stellt laut Angaben von Mozillas Chefentwickler die wichtigste Neuerung im Bereich Sicherheit dar, die die nächste große Version von Firefox bieten wird.
Mike Schroepfer, Mozilla Vice President of Engineering, bezeichnet die Anti-Malware-Funktion von Firefox 3.0 als Evolution der Anti-Phishing-Funktion in Firefox 2.0 und als wichtigste, neue Sicherheitsfunktion überhaupt. „Das ist Teil unserer aktiven Verteidigung“, sagte Schroepfer und fügte hinzu, dass die Umsetzung eines solchen Schutzes schwer sei. „Man muss das Laden einer Seite verhindern, bevor es geschieht. Und man muss auf die Performance achten, weil der Browser extra Arbeit zu erledigen hat“, so Schroepfer. Firefox 3.0 soll dazu in der Lage sein, diese Aufgabe zu bewältigen, ohne dass dies einen Einfluss auf die Surfgeschwindigkeit hat.
Weiterlesen
(jp) – Kaum war Firefox 2.0.0.12 erschienen warnten Experten auch schon vor einer erneuten Sicherheitslücke, sl.portal berichtete. Mike Shaver von Mozilla schrieb in seinem Blog, dass die Risikostufe vollkommen übertrieben sei. Die Schwachstelle könnte zwar Infromationen preisgeben, allerdings keine persönlichen. So eine Lücke verdiene lediglich das Prädikat „niedriges Risiko“.
Der Exploit habe keinen Zugriff auf persönliche Daten. Der Entdecker der Lücke konnte lediglich Informationen aus der Standard-Einstellungs-Datei von Firefox auslesen. Anwender-Informationen würden allerdings auf keinem Betriebssystem in diesen Einstellungen gespeichert. Diese lägen an einer anderen Stelle und könnten somit durch diese Lücke nicht erreicht werden.
Quelle: TECChannel
(jp) – Carl Hardwick warnt vor einer Schwachstelle in der neuesten Version von Firefox 2.0.0.12. Man solle diesmal den schuldigen nicht bei den Add-Ons suchen. Die gefundene Sicherheitslücke lässt sich ebenso ausnutzen, um sensible Daten zu enthüllen. Allerdings reicht hier die Existenz von einer puren Firefox-Installation aus. Man mache sich das „view-source“-Schema zu Nutze, welches Zugriff auf das „resource“-Schema erlaubt.
Hardwick wettert über Mozilla, dass die Entwickler Sicherheitslücken nicht nur 50 Prozent stopfen sollen. Man solle sich etwas mehr Zeit nehmen und die Schwachstellen komplett ausmerzen. Er rechnet damit, dass man Firefox 2.0.0.13 in Kürze sehen wird.
Quelle: TECChannel
(jp) – Die Schwachstellen lassen sich für Umgehung von Sicherheitsrichtlinien, Enthüllung sensibler Informationen, DoS-Angriffe und Systemzugriffe ausnutzen. Alle vier Schwachstellen sind auch in Firefox vor Version 2.0.0.12 und SeaMonkey vor Version 1.1.8 enthalten (eins, zwei, drei, vier).
Betroffen sind Thunderbird-Versionen 2.x vor 2.0.0.12, welche in Kürze erscheinen soll. In Variante 2.0.0.12 sollen zumindest einige der Lücken geschlossen sein. Deaktivieren von JavaScript macht einige der Schwachstellen nicht mehr anfällig.
Quelle: TECChannel
(jp) – Die kürzlich bekannt gewordene Schwachstelle in Firefox ist doch ernster als zunächst von den Mozilla-Entwickler eingeschätzt. Nach Veröffentlichung eines weiteren Demos wird die Sicherheitslücke nun als "hoch" eingestuft.
Ein Datenleck im Web-Browser Firefox, das in der letzten Woche bekannt geworden ist, erweist sich als schwerwiegender als zunächst angenommen. Mozillas Sicherheitschefin Window Snyder erklärt dazu allerdings weiterhin, Firefox sei nicht per se anfällig, vielmehr seien Firefox-Erweiterungen, die nicht als JAR-Archiv installiert würden, für die Ausnutzung der Schwachstelle erforderlich.
Weiterlesen
(jp) – Erweiterung ist bis Ende Januar kostenlos erhältlich
Die Entwickler von Cloudmark Desktop bieten ihren Spam-Filter ab sofort auch kostenlos für Mozillas E-Mail-Client Thunderbird an.
Bisher war die Software nur für Microsofts Outlook und Outlook Express verfügbar. Die Lösung soll neben als Dateianhang getarnten Viren auch neue Formen von PDF- und Bild-Spam blockieren.
Cloudmark Desktop erscheint in der Thunderbird-Oberfläche als Drop-Down-Menü. Es ermöglicht Anwendern unter anderem den Zugriff auf ein Online-Tutorial sowie den Zugang zum technischen Support von Cloudmark und zum Benutzerkonto.
Weiterlesen
(am) – Sicherheit und Stabilität des E-Mail-Clients wurden verbessert
Mozilla hat das vorerst letzte Update für die Version 1.5 seines E-Mail-Clients Thunderbird zum Download bereitgestellt. Die Version 1.5.0.14 soll die Stabilität des Browsers verbessern. Zusätzlich wurden Sicherheitslücken behoben.
Zu den beseitigten Lecks gehört ein Problem, das auftritt, wenn ein Benutzer mit dem Internet Explorer einen bestimmten Link aufruft, der das Starten von Firefox oder Thunderbird veranlasst. Dabei kann es zur Auführung von Schadcode kommen.
Thunderbird 1.5.0.14 steht für Windows, Linux und Mac OS X zum Download bereit. Mozilla empfiehlt allerdings ein Update auf die Version 2.0.0.9 des E-Mail-Clients.
Quelle: ZDNet
(jp) - Firefox: Ein Update für das Update.
Erst vergangene Woche war ein Update für Firefox erschienen. Das Update auf Version 2.0.0.8 behob 200 Fehler im Browser. Nun müssen die Entwickler einen weiteren Patch veröffentlichen.
Mit dem Update auf die aktuelle Version haben sich laut einem Weblog-Beitrag der Mozilla-Entwickler Fehler eingeschlichen. So kann es zu Problem mit der Darstellung von Webseiten und Java-Applets kommen. Außerdem sollen einige Erweiterungen nicht mehr funktionieren. Benutzer berichten auch davon, dass Firefox beim Start abstürzt.
Die Firefox-Entwickler wollen schon nächste Woche das Update auf Version 2.0.0.9 veröffentlichen.
Quelle: Chip.de
