Update Firefox und Thunderbird 1.5.0.7 sind verfügbar
Diverse Produkte des Mozilla Projekts zeigen Schwachstellen, deren Risiko als „kritisch“ eingestuft wird.
Folgende Produkte sind davon betroffen:
Mozilla Firefox vor Version 1.5.0.5
Mozilla Thunderbird vor Version 1.5.0.5
Einstufung der Schwachstellen im Firefox:
4 Schwachstellen mit der Bezeichnung „kritisch“
2 Schwachstellen mit der Bezeichnung „moderat“
1 Schwachstelle mit der Bezeichnung „niedrig“
Einstufung der Schwachstellen im Thunderbird:
2 Schwachstellen mit der Bezeichnung „kritisch“
1 Schwachstelle mit der Bezeichnung „hoch“
2 Schwachstellen mit der Bezeichnung „moderat“
1 Schwachstelle mit der Bezeichnung „niedrig“
Die Schwachstellen betreffen dabei folgende Funktionen:
Firefox:
PopUp-Blocker
Frame Spoofing
RSA Signatur
Auto Update
Java Scripte
Thunderbird:
RSA Signatur
Auto Update
Java Scripte
Neben der Behebung der beschriebenen Schwachstellen, wurden mit den Updates auch die Stabilität beider Produkte verbessert.
Die Updates auf Version 1.5.0.7 sind bereits für beide Produkte verfügbar. Sie können dieses Update am einfachsten über die im Programm integrierte Update-Funktion ausführen.
Ausserdem besteht für alle Versionen die Möglichkeit, die komplette Installationsdatei zu laden.
Links:
Mozilla Produkte:
http://www.mozilla-europe.org/de/products/
Beschreibung Schwachstellen im Firefox:
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox1.5.0.7
Beschreibung der Schwachstellen im Thunderbird:
http://www.mozilla.org/projects/security/known-vulnerabilities.html#Thunderbird
Frank Richter