Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Sicherheitskorrekturen für Thunderbird und Firefox [Update]

Der E-Mail-Client und der Webbrowser der Mozilla-Foundation stopfen in der Version 1.5.0.8 einige Sicherheitslöcher; für Firefox empfehlen die Entwickler den Umstieg auf Version 2.0.

In Pocket speichern vorlesen Druckansicht 201 Kommentare lesen
Lesezeit: 2 Min.
Security
Von
  • Jürgen Kuri

Gerade erst aktualisierte die Mozilla-Foundation die Roadmap für Version 2.0 des E-Mail-Clients Thunderbird, verschob das Release ins nächste Jahr und versprach, derweil einige Bugfix-Releases für die 1.5x-Serie herauszugeben – und nun liegt bereits Version 1.5.0.8 vor, die drei Sicherheitslöcher stopft und einige Bugs korrigiert. Details zu den Sicherheitskorrekturen und Bugfixes bringt ein Posting im Mozilla-Entwicklerblog; eine Liste der Sicherheitskorrekturen veröffentlichte die Mozilla-Foundation auf ihrer "Known Vulnerabilities"-Seite.

Unter anderem wurde in Thunderbird 1.5.0.8 ein JavaScript-Fehler behoben, durch den ein Script zur Laufzeit noch geändert und dadurch möglicherweise Code eingeschleust werden konnte. Auch gegen Anfälligkeit durch Fälschungen von RSA-Signatures haben die Entwickler neue Patches integriert; das Problem war zwar bereits in Thunderbird 1.5.0.7 angegangen, aber offensichtlich nicht vollständig behoben worden.

Auch von der 1.5x-Serie des Webbrowsers Firefox hat die Mozilla-Foundation eine Bugfix-Version herausgegeben. Wie beim E-Mail-Client werden in Firefox 1.5.0.8 vor allem drei Sicherheitslöcher gestopft – sie entsprechen den Lücken, die auch in Thunderbird 1.5.0.8 geschlossen wurden. Laut den Entwicklern werden die 1.5x-Versionen von Firefox noch bis zum 24. April 2007 mit Sicherheitspatches und Bugfixes unterstützt; empfohlen wird aber allen Anwendern, jetzt schon auf den vor Kurzem freigegebene Firefox 2.0 umzusteigen.

Die Version 1.5.08 von Firefox und von Thunderbird gibt es auf den Webseiten von mozilla.com zum Download; auch deutschsprachige Versionen sind bereits verfügbar. Anwender der 1.5x-Serie der beiden Mozilla-Anwendungen bekommen die neuen Versionen auch über das integrierte Update-System angeboten.

[Update]:
Nutzer von Firefox 1.5.0.7 bekommen über das Update-System die Version 1.5.0.8, jedoch noch nicht die Version 2.0 des Webbrowsers angeboten; nach der Installation von Firefox 1.5.0.8 lässt sich über das Auto-Update aber entscheiden, ob sofort, später oder nie auf Firefox 2.0 umgestellt werden soll. (jk)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten