Sicherheitsupdate für Firefox und Thunderbird

Daniel Dubsky,
BrowserOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspaceZusammenarbeit

Firefox 1.5.0.7 lässt sich falsche RSA-Signaturen unterschieben und erlaubt es, Skripte während der Laufzeit zu manipulieren. Zudem führen einige Bugs zu Browser-Abstürzen mit Speicherfehlern, von denen sich mindestens einer ausnutzen lässt, um Code auszuführen.

Alle drei Lecks werden als kritisch eingestuft und mit Firefox 1.5.0.8 behoben. Da die Engine von Firefox auch in Thunderbird zum Einsatz kommt, ist der Mail-Client ebenfalls betroffen. Weil Skripte jedoch in den Standardeinstellungen nicht ausgeführt werden, werden zumindest die beiden Skriptfehler als weniger kritisch eingestuft. Dennoch ist die Installation von Thunderbird 1.5.0.8 empfehlenswert.

Generell raten die Mozilla-Entwickler allerdings zum Update auf Firefox 2.0. Bis auch Thunderbird in Version 2.0 zu haben ist, wird es noch ein paar Monate dauern.

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky