Antworten

Thema: Exploit für Firefox und Seamonkey

Nachricht

Wieviele unterschiedliche Farben hat die deutsche Flagge?

 

Zusätzliche Einstellungen

  • Wenn Sie diese Option aktivieren, werden URLs automatisch mit BB-Code ergänzt. www.beispiel.de wird zu [URL]http://www.beispiel.de[/URL].

Übersicht (Neuester Beitrag zuerst)

  • 01.03.2007
    T®on!x

    Exploit für Firefox und Seamonkey

    Ich habe diesen Artikel von PC-WELT kopiert, da viele User Firefox nutzen dachte ich das es sinnvoll wäre es hier zu Posten.

    Exploit für Firefox und Seamonkey kursiert

    Für eine in den neuesten Versionen von Firefox und Seamonkey beseitigte Sicherheitslücke ist Exploit-Code öffentlich verfügbar, warnt eine US-Behörde.
    Das US-CERT, eine zum Heimatschutzministerium gehörende IT-Behörde, warnt vor einer Schwachstelle in Firefox , für die es einen öffentlich verfügbaren Demo-Exploit geben soll. Es geht dabei um eine von Michal Zalewski entdeckte Sicherheitslücke bei der Behandlung des OnUnload()-Events in Javascript. Eine speziell präparierte Web-Seite könnte dies ausnutzen, um beliebigen schädlichen Code einzuschleusen und auszuführen.

    Die neuesten Versionen von Firefox (2.0.0.2 und 1.5.0.1.0) und der Websuite Seamonkey (1.1.1 und 1.0.8.), die kürzlich bereit gestellt worden sind, enthalten diese Schwachstelle bereits nicht mehr, wie die Mozilla-Stiftung in ihrem Security Advisory 2007-08 angibt. Ältere Versionen der Browser vor Firefox 2.0.0.1/1.5.0.9 sowie Seamonkey 1.0.7 sollen demnach nicht betroffen sein.

    Während Firefox-Benutzer recht kurzfristig automatisch auf eine neu erschienene Version hingewiesen werden, kann ein solcher Hinweis bei Seamonkey, je nach Konfiguration, einige Zeit auf sich warten lassen oder gänzlich unterbleiben. Wenn Sie Seamonkey einsetzen, laden Sie sich die aktuelle Version am Besten selbst herunter und installieren sie.

    Mittlerweile ist auch das Mail-Programm Thunderbird in einer aktualisierten Fassung erhältlich. Die Version 1.5.0.10 beseitigt diejenigen Sicherheitslücken, die auch in der aktuellen Firefox-Version gestopft worden sind, soweit sie Thunderbird betreffen.

    Hier der Link zum PC-WELT Artikel

Berechtigungen

  • Neue Themen erstellen: Ja
  • Themen beantworten: Ja
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein