Neue Versionen von Firefox und Thunderbird

Die Entwickler der Mozilla-Foundation haben neue Versionen des Webbrowsers Firefox und des E-Mail-Clients Thunderbird zum Download freigegeben. Die Versionen 1.5.0.4 der beiden Anwendungen sollen vor allem Stabilitäts- und Sicherheitsprobleme beheben. Vom Webbrowser Firefox war eine eigentlich nicht geplante Version 1.5.0.3 notwendig geworden, nachdem eine kritische Lücke in JavaScript entdeckt wurde. Das ursprünglich als Version 1.5.0.3 geplante Update wurde nur als Firefox 1.5.0.4 veröffentlicht. Der E-Mail-Client Thunderbird kommt ebenfalls gleich in Version 1.5.0.4, um die Versionsnummern der beiden Mozilla-Applikationen konsistent zu halten.

Die Release-Notes von Firefox und Thunderbird geben Auskunft über die Aktualisierungen. Die Liste der Security-Fixes für Firefox 1.5.0.4 umfasst insgesamt zwölf Einträge, darunter fünf als kritisch ausgewiesene. Dazu gehören beispielsweise ein Buffer Overflow und Möglichkeiten, die Rechte auszuweiten. Für den E-Mail-Client Thunderbird liegt nun ein Universal Binary vor, um die Software nativ sowohl unter Mac OS X für Power PC als auch für Intel-Macs einsetzen zu können. Außerdem enthält Thunderbird 1.5.0.4 ebenfalls diverse Sicherheitsupdates; insgesamt acht gestopfte Sicherheitslücken weisen die Entwickler aus; eine davon wird als kritisch eingestuft: Eine sehr große VCard mit ungültigen Base64-Zeichen führt zu einem Absturz der Anwendung. Da ein Angreifer beliebig große gültige VCards liefern kann, bevor der Fehler ausgelöst wird, geht die Mozilla-Foundation davon aus, dass durch den Fehler auch beliebiger Code eingeschleust werden könnte.

Die Entwickler empfehlen allen Anwendern, auf die neuen Versionen von Firefox und Thunderbird umzusteigen, um die Sicherheitsprobleme zu vermeiden. Firefox 1.5.0.4 und Thunderbird 1.5.0.4 stehen in diversen Landessprachen, darunter Deutsch, für Windows, Mac OS X und Linux zum Download bereit. Anwender der beiden Mozilla-Applikationen sollten zudem die neuen Versionen über die Update-Funktion der Software angeboten bekommen.

Quelle: www.heise.de

Dieser Beitrag wurde unter Technik abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.