Websuite Mozilla korrigiert in Version 1.7.10 einige Sicherheitslücken
Die Version 1.7.10 der kompletten Websuite der Mozilla-Foundation korrigiert die bereits in Firefox/Thunderbird 1.0.5 gestopften Sicherheitslücken und das in Firefox/Thunderbird 1.0.6 behobene API-Problem.
Die Mozilla-Foundation hat die Version 1.7.10 der kompletten Websuite Mozilla freigegeben, die Webbrowser, E-Mail- und Chat-Client sowie HTML-Editor umfasst. Die Neuerungen in der Ausgabe besteht in Korrekturen für die Sicherheitslücken, die bereits in den Standalone-Anwendungen Firefox/Thunderbird 1.0.5 korrigiert wurden. Außerdem wurde in der Version 1.7.10 von Mozilla auch gleich der Fehler in der Extension-API gefixt, der in den Standalone-Anwendungen teilweise zu Problemen mit Erweiterungen führte und eine Version 1.0.6 von Firefox/Thunderbird notwendig machte. Eine geplante Version 1.7.9 der Mozilla-Websuite wird übersprungen -- die eigentlich bereits fertiggestellte Version enthielt die gleichen Probleme wie Firefox und Thunderbird 1.0.5.
Zu den korrigierten Sicherheitslücken gehört etwa die erneut aufgetauchte Schwachstelle, um Anwendern im Browserfenster falsche Seiten unterzuschieben (siehe dazu den c't-Browsercheck Phishing mit Fenstern). Auch mehrere Schwachstellen, über die Angreifer beliebigen Code ausführen können, und beispielsweise das Problem mit untergeschobenen falschen JavaScript-Dialogboxen wurden korrigiert. Zu einigen der Fehler existieren bereits Exploits, sodass auch Anwender der Mozilla-Websuite schnell auf die neue Version wechseln sollten.
Die Version 1.7.10 der Mozilla-Websuite steht auf den Webseiten der Mozilla-Foundation zum Download für Windows, Mac OS X und Linux in Englisch bereit; andere Landessprachenversionen sollten in Kürze folgen -- die deutschsprachige Variante liegt bereits im Localization-Verzeichnis des ftp-Servers der Mozilla-Foundation. Eine Übersicht zur Mozilla-Websuite findet sich in den Release-Notes, die aber unter der Rubrik "What's New" lediglich auf die Liste der in der neuen Ausgabe korrigierten Sicherheitslücken verweist.
Eine neue grundsätzliche Überarbeitung oder Erweiterung der Websuite soll es von der Mozilla-Foundation trotz schon veröffentlicher Betas der Version 1.8 nicht mehr geben -- auch die Weiterentwicklung der Rendering-Engine Gecko 1.8 soll nunmehr mittels der Firefox-Alpha-Versionen erledigt werden -- die Roadmap haben die Entwickler gerade erst aktualisiert. Auf der Codebasis der Mozilla-Websuite hat sich aber ein unabhängiges Projekt gebildet, das die Software -- inzwischen auch offiziell unter dem Namen SeaMonkey -- weiterentwicklen will. (jk)
