Mozilla Firefox 0.9.3 behebt Sicherheitsprobleme

Steffen Weber
40 Kommentare

Soeben wurden die Mozilla Suite 1.7.2, Mozilla Firefox 0.9.3 sowie Mozilla Thunderbird 0.7.3 freigegeben. Beide Versionen enthalten keinerlei neue Features, sondern adressieren diverse Sicherheitsprobleme und sollten gerade eben aus diesem Grund installiert werden. Einem Beitrag im MozillaZine Forum zu Folge wurden in Mozilla Firefox vier mehr oder weniger kritische Probleme behoben.

  • Bug #253121 ermöglichte es, per Javascript das Schloss-Symbol, welches Indikator für eine sichere SSL-Verbindung ist, in der Statuszeile anzuzeigen, obwohl die Verbindung gar nicht abgesichert war.
  • Bug #249004 ermöglichte das Kompromittieren der in Mozilla Firefox bzw. Thunderbird gespeicherten SSL-Zertifikate. Denn beim Import eines Zertifikats mit dem Domain-Namen eines bereits existierenden Zertifikats wurde dieses einfach überschrieben. In HTML-Mails könnte diese Sicherheitslücke mit mehreren Inline Frames besonders verheerend und automatisch ausgenutzt werden, sodass alle SSL-Zertifikate überschrieben werden und beim Surfen in Folge dessen keine der weit verbreiteten SSL-Zertifikate mehr als gültig anerkannt werden.
  • Bug #250906 betrifft die Behandlung von Null-Zeichen in Dateinamen, mit welchen man Mozilla Firefox zur Annahme einer falschen Dateinamenerweiterung bringen kann, was sich in Kombination mit der Tatsache, dass der Browser-Cache in einem bekannten Verzeichnis auf der Festplatte liegt, theoretisch zum Ausführen von Javascript-Code in der lokalen Zone ausnutzen lässt.
  • Bug #251381 letztendlich beschreibt einen möglichen Buffer Overflow in der integrierten Bibliothek zur Darstellung von PNG-Bildern, welcher nun ebenfalls der Vergangenheit angehört.

Neue Features sind mit den baldigen Preview-Versionen von Mozilla Firefox 1.0 zu erwarten. Unter anderem werden diese Unterstützung für RSS-Feeds sowie eine neue Such-Toolbar beinhalten.

Nachtrag: Lokalisierte Versionen stehen derzeit noch nicht zur Verfügung, wir werden euch auf dem Laufenden halten!

Nachtrag 2: Mittlerweile steht Mozilla Firefox 0.9.3 für Windows und Linux auch in deutscher Sprache zum Download bereit, gleiches gilt für die Windows-Version von Mozilla Thunderbird 0.7.3!

Downloads

  • Mozilla Thunderbird Download

    4,6 Sterne

    Mozilla Thunderbird ist ein E-Mail- und Newsgroup-Client mit ausgereiftem Spam- und Phishing-Filter.

    • Version 115.18.0esr Deutsch
    • Version 128.5.2esr Deutsch
    • +2 weitere