Firefox 1.5.0.2 und 1.0.8: Neue Versionen beseitigen kritische Sicherheitslücken

20. Juni 2006, 14:12
8 Postings

Erstmals auch Variante für Intel-Macs und Seamonkey-Update veröffentlicht - Letzte Aktualisierung für Firefox 1.0.x und die Mozilla-Suite

Mit gleich zwei neuen Maintenance-Updates beheben die EntwicklerInnen des Mozilla Firefox nicht nur eine Reihe von kleineren Problemen sondern auch einige kritische Sicherheitslücken. Neben einer Version 1.5.0.2 wurde dieses mal mit Firefox 1.0.8 auch ein Update für die alte 1.0.x-Serie des freien Webbrowsers veröffentlicht.

Security

Die Sicherheitsseite des Mozilla-Projekts listet für den Firefox 1.5.0.2 insgesamt sieben sicherheitsrelevante Updates auf, immerhin fünf davon bezeichnet man als kritisch. So wurden etwa eine Reihe von Problemen im DHTML-Code beseitigt, die zu Abstürzen führen konnten, nach denen eventuell anschließend Code eingeschleust werden könnte.

Austricksen

Im Zusammenhang mit CSS wurde eine Integer Overflow-Lücke bereinigt, ebenfalls zum Ausführen von Code konnten die crypto.generateCRMFRequest und die Javascript-Funktion js_ValueToFunctionObject() ausgenutzt werden. Ebenso als kritisch bezeichnet man ein Problem in der Print Preview-Funktionalität, das eine Erhöhung der Privilegien ermöglicht.

Intel-Macs

Neben einer Reihe von weiteren Bug-Fixes, die die Stabilität der Software erhöhen sollen, bietet der Firefox 1.5.0.2 aber auch ein paar kleiner neuen Features. Am wichtigsten dabei wohl, dass mit der neuen Release zum ersten mal auch Intel- Macs nativ unterstützt werden – und damit die Performance auf entsprechenden Rechnern erheblich verbessert wird. Zu diesem Zweck gibt es ein eigenes Universal Binary, dass sowohl die PowerPC als auch die x86-Version der Software für Mac OS X enthält, weiter Details finden sich im inoffiziellen ChangeLog auf Burning Edge.

Update

Zusätzlich zu den Firefox-Versionen wurde auch ein Update für den Nachfolger der alten Mozilla-Suite veröffentlicht: Seamonkey 1.0.1 beseitigt die selben Sicherheitslücken wie die Firefox-Updates. Für die Mozilla-Suite selbst soll es in den nächsten Tagen ebenfalls ein Update geben, allerdings dieses mal das endgültig letzte wie das Projekt ankündigt, anschließend wird der offizielle Support für den Mozilla ebenso eingestellt wie für die Firefox 1.0.x-Reihe.

Update

Firefox 1.5.0.2 und 1.0.8 können kostenlos in Versionen für Windows, Linux und Mac OS X von der Seite des Projekts heruntergeladen werden. Wer bereits auch die aktuelle 1.5.x-Reihe setzt kann statt dem vollständigen Download auch das Software Update aus dem Browser heraus vornehmen, je nach Betriebssystem variiert dies in den Größe, auf Windows umfasst es etwa ca. 560 kB. Neben der englischsprachigen Version gibt es bereits 37 lokalisierte Varianten der aktuellen Firefox-Version, darunter auch eine deutsche Übersetzung. Aufgrund der sicherheitsrelevanten Updates empfiehlt sich ein umgehendes Update. (apo)

  • Artikelbild
    grafik: spreadfirefox.com
Share if you care.