Firefox 1.5.0.4 behebt Sicherheitslücken

31. Juli 2006, 13:41
13 Postings

Auch Mail-Client Thunderbird und Seamonkey in neuer Version - Endgültiges "Aus" für die klassische Mozilla-Suite

Im Rahmen seiner regelmäßigen Sicherheits- und Stabilitätsupdates hat das Mozilla-Projekt nun eine neue Version seines Browsers abgeliefert: Firefox 1.5.0.4 behebt dabei vor allem eine Reihe von Sicherheitsproblemen in älteren Versionen.

Kritisch

Insgesamt zwölf Stück sind dieses Mal, im Rahmen der aktiven Bemühungen des Projekts die Sicherheit seiner Software zu erhöhen, zusammengekommen. Immerhin fünf davon bezeichnet man selbst als "kritisch", darunter zwei über die AngreiferInnen unter Umständen ihre Berechtigungen erhöhen können.

Buffer Overflow

In einem Advisory zusammengefasst, hat man mehrere Probleme, die eventuell für einen Buffer Overflow ausgenutzt werden könnten. In dessen Folge könnte sich Code von außen einschmuggeln lassen. Weitere Informationen zur neuen Version finden sich in den Release Notes und in der Liste der Security Advisories.

Thunderbird

Zeitgleich mit der neuen Firefox-Version wurden auch aktualisierte Releases des Mail-Clients Thunderbird und des All-in-One-Programms Seamonkey, das Mail, Browser, IRC und Co. in einem verbindet, veröffentlicht. Thunderbird 1.5.0.4 behebt insgesamt acht Sicherheitslücken, davon eine kritische im Umgang mit VCards.

Bugs

Neben den sicherheitsrelevanten Dingen wurden auch wieder einige "normale" Bugs im Thunderbird geschlossen. So listet Rumbling Edge etwa die Behebung einer ganzen Reihe von potentiellen Abstürzen, unter anderem beim Checken von POP3-Mail-Accounts.

Mac

Als Bonus dürfen sich Intel-Mac-BesitzerInnen darüber freuen, dass der freie Mail-Client mit der neuen Release nun zum ersten mal in einer für ihre Rechner optimierten Version zum Download steht. Die Release 1.5.0.3 – mit der der Firefox erstmals für Intel-Macs verfügbar war – hatte Thunderbird ja ausgelassen, da es sich dabei um ein außertourliches Update für eine öffentlich gemachte Lücke im Firefox gehandelt hatte. Die Versionsnummer wurden nun trotzdem auf 1.5.0.4 angehoben, um wieder synchron mit dem Schwesterprodukt zu sein.

Seamonkey

Auch der Seamonkey 1.0.2 schließt einige Sicherheitslücken, eine genaue Liste liegt derzeit noch nicht vor, da es sich aber weitgehend um die gleich Codebasis wie bei Firefox und Thunderbird handelt, dürften die bereinigten Probleme wohl auch recht ähnlich sein. Zusätzlich listet man im ChangeLog noch die Behebung einer ganze von anderen Problemen, so wurden etwa Speicherlecks und einige Bugs, die zu Abstürzen führen konnten, behoben.

Download

Firefox 1.5.0.4, Thunderbird 1.5.0.4 und Seamonkey 1.0.2 stehen kostenlos in Versionen für Windows, Linux und Mac OS X zum Download. Ein Update ist angesichts der Schwere der behobenen Sicherheitslücken dringend anzuraten. Firefox-BenutzerInnen können anstatt des gesamten neuen Pakets auch wie gewohnt das eingebaute Update-System verwenden, über das bandbreitenschonend nur die nötigen Änderungen und nicht das ganze neue Paket heruntergeladen werden. Die automatischen Update-Hinweise sollten die meisten UserInnen in den nächsten Tagen bekommen. Wer will kann die Aktualisierung natürlich auch jetzt schon manuell über den entsprechenden Menüeintrag aufrufen.

Ende

Die neue Release markiert auch das Update-Ende für zwei ältere Produkte: Wer noch den Firefox 1.0.x verwendet, sollte nun endgültig auf die 1.5.x-Serie umsteigen, um in den Genuss der neuen Fixes zu kommen. Das gleiche gilt auch für die klassische Mozilla-Suite, diese wird wie angekündigt nicht mehr weitergepflegt. Wer weiterhin auf die Paket-Lösung setzen und Sicherheitsupdates bekommen will, soll auf den Nachfolger Seamonkey umsteigen. (apo)

  • Bild nicht mehr verfügbar
Share if you care.