Mozilla Thunderbird: Sicherheitslücken ermöglichen Systemzugriff

22. Oktober, 2007 - 14:42 Uhr
Mozilla Nachrichten
0

(jp) -Die Sicherheitslücken lassen sich für DoS-Angriffe ausnutzen. Im schlimmsten Fall könnte sich ein Bösewicht Systemzugriff ergaunern. Mozilla hat davon Kenntnis und arbeitet an einem Patch. Die Schwachstellen sollen mit Version 2.0.0.8 der Geschichte angehören.

Bestätigt sind die Sicherheitslücken für Mozilla Thunderbird 2.x. Bis Thunderbird 2.0.0.8 erscheint, rät Mozilla, JavaScript zu deaktivieren. In der neuesten Windows-Variante soll die URI-Schwachstelle nicht mehr möglich sein. Wann eine neue Version der Software erscheint, ist derzeit noch unklar.

Quelle: TECChannel

Mozilla veröffentlicht Sicherheitsupdate für Firefox

19. Oktober, 2007 - 15:24 Uhr
Mozilla Nachrichten
0

(am) – Version 2.0.0.8 des Open-Source-Browsers beseitigt acht Schwachstellen

Die Mozilla Foundation hat Version 2.0.0.8 seines freien Browsers Firefox freigegeben. Das Update schließt insgesamt acht Sicherheitslücken. Zwei davon stufen die Entwickler als kritisch ein, da sie Angreifern das Ausführen von Schadcode und die unautorisierte Erweiterung der Nutzerrechte ermöglichen.

Weiterlesen

Bugfixing: Firefox 2.0.0.7 ist erschienen

18. September, 2007 - 16:37 Uhr
Mozilla Nachrichten, Software
0

(jp) – Die Entwickler von Mozilla stellen erneut ihre Flexibilität unter Beweis: Anstatt wie ursprünglich geplant erst am 4. Oktober, ist Firefox 2.0.0.7 bereits jetzt erschienen.

Dem Release Candidate 1 von Firefox 2.0.0.7, die im August erschienen ist, folgt damit kein weiterer Release Candidate, sondern sofort die finale Version. Firefox 2.0.0.7 findet sich derzeit nicht auf der offiziellen Firefox-Website bei Mozilla. Die neue Version wird aber bereits über die FTP-Server verbreitet.

Weiterlesen

Neueste Firefox-Version noch nicht sicher

5. September, 2007 - 21:01 Uhr
Mozilla Nachrichten
0

(jp) – Mozillas Internetbrowser Firefox ist auch nach dem Update auf Version 2.0.0.6 noch anfällig für den fehlerhaften Umgang mit URLs.

Die Änderungen des Updates seien nicht ausreichend, so Billy Rios von VeriSign.

Wenn ein User einen bestimmten Link im Internet Explorer anklickt, öffnet sich Firefox. Ein enthaltener Code in der URL wird dann ohne Prüfung ausgeführt.

Eine schnelle Reaktion von Microsoft oder Mozilla Corporation wird nicht erwartet.

Als Tipp für die User kann man anfügen, dass man sich links unten im Browser die URL, auf die man klicken will, genau ansehen sollte.

Automatisches Sicherheits-Update für Thunderbird 2.0

20. August, 2007 - 18:39 Uhr
Mozilla Nachrichten
0

(jp) – Die Mozilla-Mail-Software Thunderbird kann nun automatisch von Ausgabe1.5 auf die Version 2.0 aktualisiert werden.

Anwendern von Thunderbird 1.5 wird beim Programmstart nun aus Sicherheitsgründen ein Update auf die Version 2.0 der Mail-Software empfohlen. Dies war bislang noch nicht nötig, da Mozilla auch für Thunderbird 1.5 noch Aktualisierungen veröffentlichte. Dieser Service wird nun aber vermutlich eingestellt.

Den Anwendern wird der Umstieg aber einfach gemacht. Wie schon vor ein paar Monaten bei Firefox gibt es nun auch für Thunderbird ein vollautomatisches Update, welches Version 1.5 direkt in die neuste Ausgabe 2.0.0.6 umwandelt. Bisher musste man zu diesem Zweck das gesamte Programmpaket manuell herunterladen und installieren. Alle Einstellungen und Mails bleiben beim Update in jedem Fall erhalten. Einige Erweiterungen sind aber nicht mit Thunderbird 2 kompatibel und werden beim Umstieg deaktiviert.

Quelle: Computerworld

SeaMonkey 1.1.4 Update

4. August, 2007 - 19:28 Uhr
Mozilla Nachrichten
0

(am) – Die SeaMonkey-Entwickler haben auf die Sicherheitsprobleme im Browser Firefox und E-Mail-Client Thunderbird reagiert und entsprechende Bugfixes in die heute freigegebene Version 1.1.4 integriert.

Das Programmpaket sei nunmehr “sicherheitstechnisch auf einer Stufe mit seinen ‘Brüdern’ Firefox und Thunderbird, die ebenfalls kürzlich entsprechende aktuelle Sicherheitsupdates auf den Markt gebracht haben“, erklärten die Entwickler. Sie raten allen Benutzern des SeaMonkey ausdrücklich die neue Version zu installieren.

SeaMonkey Deutsch – Download (8,4 MB)

Sicherheitsupdate für Thunderbird

3. August, 2007 - 04:06 Uhr
Mozilla Nachrichten
0

(jp) – Auch im Mail-Client Thunderbird haben die Entwickler nun einige Sicherheitslecks abgedichtet.

Das Mozilla-Projekt hat Thunderbird in Version 2.0.0.6 veröffentlicht und schließt damit die beiden Sicherheitslücken, um die man sich vor drei Tagen bereits bei Firefox gekümmert hatte.

Release Notes  >> Mozilla Thunderbird 2.0.0.6

Mozilla Thunderbird >> Download

Update: Firefox 2.0.0.6

30. Juli, 2007 - 23:46 Uhr
Mozilla Nachrichten
0

(am) – Seit kurzem hat Mozilla die neue Firefox Version 2.0.0.6 veröffentlicht. Details zu dieser Version sind zu dieser Zeit noch nicht bekannt gegeben worden. Es werden jedoch einige Sicherheitsprobleme behoben worden sein die die letzte Version 2.0.0.5 aufwies.

Firefox 2.0.0.6 RC?

Firefox 2.0.0.6 Deutsch – Download (Direkter Link zur Datei – ca. 5 MB)

Weiterlesen

Firefox weist Internet Explorer Schuld zu

26. Juli, 2007 - 23:37 Uhr
Mozilla Nachrichten
0

(jp) – Internet Explorer gewinnt für einmal in Sachen Sicherheit einen Punkt gegenüber Firefox. Letzterer weist einen Fehler auf, der Microsoft in die Schuhe geschoben wurde.

Das kürzlich publizierte Firefox-Update korrigierte einen Fehler, bei welchem der Internet Explorer den Mozilla-Browser für missbräuchliche Zwecke aufrufen konnte. Da dies auch mit anderen Programmen möglich war, hiess es von den Firefox-Entwicklern, dass der Fehler teilweise auch im Internet Explorer liege und dort noch nicht korrigiert sei.

Laut dem früheren Microsoft-Sicherheitsexperten Jesper Johansson ist es aber allein die Sache des aufgerufenen Browsers, zu überprüfen, ob die empfangene Adresse zulässig ist. Darüber hinaus führt er im selben Blogeintrag vor, das Firefox genau jenen angeblichen Fehler ebenfalls enthält, den die Mozilla-Entwickler dem Internet Explorer vorwerfen. Demnach müsste der «Fehler» entweder in beiden Browsern korrigiert werden oder in keinem.

Firefox 2.0.0.5

18. Juli, 2007 - 18:03 Uhr
Mozilla Nachrichten
0

(jp) – Firefox steht ab sofort in einer neuen deutschen Version zum Download bereit.

Wahrscheinlich ist, dass Mozilla mit dem Update auf kritische Sicherheitslücken reagiert hat.

Ein typischer Tipp fürs sichere Surfen lautet: Steig doch auf Firefox um. Doch seit ein paar Tagen ist dieser Tipp nicht mehr so empfehlenswert. Denn wer Internet Explorer und Firefox parallel installiert hat, reißt ein riesiges Loch in sein System. Ein simpler Klick auf einen speziell präparierten Link im Internet Explorer genügt. Das Problem: Der Internet Explorer steckt überall. Etwa in Outlook oder in der Windows Hilfe.

Dazu genügt es, einen präparierten Link im Internet Explorer anzuklicken. Beginnt dieser mit „FirefoxURL://“, können spezielle Zeichenfolgen innerhalb des Links als Befehl interpretiert und vom Firefox ausgeführt werden – darunter auch schadhafter Code.

Wie sich herausstellt, lässt sich auch die Kombination Trillian und IE ausnutzen, um beliebige Befehle ins System einzuschleußen.

So kann durch die gemeinsame Nutzung von Firefox und Internet Explorer oder den Instant Messengern Trillian und AIM schädlicher Code auf dem eigenen System ausgeführt werden.

Trotz allem ist der Firefox ein gute Wahl um schnell und sicher im Web zu surfen.

Über die patchten Sicherheitslücken sowie weitere Neuerungen und Features informiert Mozilla.org .

Firefox  2.0.0.5 -  Download

 « 1 2 3 4 5 6 7 8 9 10 11
Nach Oben