In Mozilla's Webbrowser Firefox wurden 6 Sicherheitslöcher gestopft. Die Browser-Suite SeaMonkey, die auf Firefox basiert, wurde ebenfalls geupdated und die Lecks geschlossen.Vorsicht ist bei den Benutzer von Thunderbird geboten, auch hier sind die Sicherheitslücken zu finden, ein Update des Email-Client gibt es bislang noch nicht.
2 gefährliche Sicherheitslöcher sind in JavaScript-Funktionen zu finden, Angreifer können darüber Schadcode ausführen. Eine weitere Schwachstelle ist im sogenannten Cross-Site Request Forgery (CSRF) aufgetreten und wird mit dem Update korrigiert.
In der SSL-Client-Authentifizierung konnte ebenfalls ein Fehler beseitigt werden. Hier war es möglich an vertrauliche Daten zu gelangen, wenn ein Benutzer bereits ein persönliches Zertifikat besaß. Nach dem Update wird vom Browser nachgefragt, sobald eine Webseite ein Client-Zertifikat anfordert.
Firefox 2.0.0.13 gibt für Windows, Linux und MacOS X als Download, das Update kann aber auch über die Update-Funktion des Browsers eingespielt werden. Die Browser-Suite SeaMonkey in der Version 1.1.9 ist ebenfalls für Windows, Linux und MacOS X zum Download verfügbar.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
