Neue Versionen von E-Mail-Client Thunderbird und Mozillas Websuite
Mozilla 1.7.6 und Thunderbird 1.0.2 korrigieren Bugs und Sicherheitslecks, die in der letzten Zeit aufgetaucht waren.
Die Mozilla-Foundation hat neue Versionen der kompletten Websuite Mozilla und des Standalone-E-Mail-Clients Thunderbird herausgegeben. Mozilla 1.7.6 [1] und Thunderbird 1.0.2 [2] korrigieren Bugs und Sicherheitslecks, die in der letzten Zeit aufgetaucht waren. Eine Version 1.0.1 von Thunderbird hat es nicht gegeben [3], da kurz vor der Veröffentlichung dieser Version Fehler entdeckt wurden, die noch korrigiert werden mussten. Außerdem soll in den neuen Versionen die Stabilität verbessert worden sein. Für den Standalone-Webbrowser Firefox, für den nach Version 1.0.1 ebenfalls ein Release-Candidate 1.0.2 [4] veröffentlicht wurde, steht eine neue Ausgabe noch aus.
Details zu den gestopften Sicherheitslöchern in Thunderbird 1.0.2 und Mozilla 1.7.6 finden sich unter Known Vulnerabilities in Mozilla [5] beziehungsweise im Changelog [6] zu Mozilla 1.7.6. Zu den korrigierten Lecks gehört auch der Bug bei der Überwachung von Plugins, der im Webbrowser Firefox 1.0.1 bereits korrigiert wurde [7]. Wie der c't-Browsercheck [8] demonstriert, ist es bei den betroffenen Browser-Versionen möglich, etwa durch das Scrollen einer Web-Seite Programme auf dem System des Anwenders zu installieren. Auch die Maßnahmen [9] gegen Phishing-Attacken [10] über internationalisierte Domains [11], die in Firefox enthalten sind, wurden in Mozilla 1.7.6 aufgenommen.
Mozilla 1.7.x stellt die Entwicklungslinie der kompletten Websuite der Mozilla-Foundation dar, die mit stabiler, unveränderter API die Grundlage für die Schaffung eigener Anwendungen durch Drittentwickler bietet. Die Mozilla-Foundation will sich künftig auf die Entwicklung der Standalone-Anwendungen Firefox und Thunderbird konzentrieren [12]; für die Weiterführung der Websuite über 1.7.x hinaus hat sich aber inzwischen eine unabhängige Entwicklergruppe [13] gefunden.
Siehe zu den korrigierten Sicherheitslecks auch: (jk [14])
- Known Vulnerabilities in Mozilla [15]
- Rough Changelog for Mozilla 1.7.6 [16]
- Weitere Details zu gestopften Sicherheitslöchern in Firefox und Mozilla [17]
- Details zu korrigierten Sicherheitslecks in Firefox 1.0.1 [18]
- Drei Fehler in Firefox und Mozilla [19]
URL dieses Artikels:
https://www.heise.de/-146664
Links in diesem Artikel:
[1] http://www.mozilla.org/releases/mozilla1.7.6/
[2] http://www.mozilla.org/products/thunderbird/releases/1.0.2-release-notes.html
[3] https://www.heise.de/news/Neue-Versionen-von-Firefox-und-Thunderbird-vor-der-Fertigstellung-145740.html
[4] https://www.heise.de/news/Neue-Versionen-von-Firefox-und-Thunderbird-vor-der-Fertigstellung-145740.html
[5] http://www.mozilla.org/projects/security/known-vulnerabilities.html
[6] http://www.mozilla.org/releases/mozilla1.7.6/changelog.html
[7] https://www.heise.de/news/Details-zu-korrigierten-Sicherheitslecks-in-Firefox-1-0-1-138222.html
[8] http://www.heise.de/security/dienste/browsercheck/demos/nc/
[9] https://www.heise.de/news/Umlaut-Domains-in-Mozilla-Firefox-Anzeigen-statt-abschalten-136871.html
[10] https://www.heise.de/news/Umlaute-in-Domain-Namen-ermoeglichen-neuen-Phishing-Trick-Update-132814.html
[11] https://www.heise.de/news/IETF-will-beim-Standard-fuer-internationalisierte-Domains-nachbessern-141638.html
[12] https://www.heise.de/news/Keine-finale-Version-der-Websuite-Mozilla-1-8-143128.html
[13] https://www.heise.de/news/Mozilla-Websuite-ohne-Mozilla-Foundation-145078.html
[14] mailto:jk@heise.de
[15] http://www.mozilla.org/projects/security/known-vulnerabilities.html
[16] http://www.mozilla.org/releases/mozilla1.7.6/changelog.html
[17] https://www.heise.de/news/Weitere-Details-zu-gestopften-Sicherheitsloechern-in-Firefox-und-Mozilla-139577.html
[18] https://www.heise.de/news/Details-zu-korrigierten-Sicherheitslecks-in-Firefox-1-0-1-138222.html
[19] https://www.heise.de/news/Drei-Fehler-in-Firefox-und-Mozilla-132981.html
Copyright © 2005 Heise Medien