SeaMonkey 2.0.12 schließt Sicherheitslücken

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34734
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

SeaMonkey 2.0.12 schließt Sicherheitslücken

Beitrag von doelf » 04 Mär 2011, 10:38

Nachdem die neuen Versionen von Firefox und Thunderbird bereits Anfang der Woche erschienen waren, liegt nun auch ein Update für die Websuite SeaMonkey zum Download bereit. Die Version 2.0.12 schließt neun Schwachstellen, von denen sieben als kritisch, eine als hoch und die letzte als moderat bewertet wurden.

Der Fehler bei der Verarbeitung von manipulierten JPEG-Bildern, welchen Angreifer zum Einschleusen von Schadcode nutzen können, betrifft SeaMonkey nicht. Die übrigen Sicherheitslücken stimmen hingegen mit jenen überein, welche auch im Firefox geschlossen wurden. Beispielsweise können zwei Pufferüberläufe bei der Verarbeitung von JavaScript als Einfallstor für Angreifer dienen. Hinzu kommen zwei Fälle, in denen bereits gelöschte Resourcen aufgerufen werden, sowie ein Problem mit sehr langen Texten, deren Länge unter Windows mitunter falsch kalkuliert wird. Weiterhin können Angreifer ein Dialogfenster ohne Text und mit nicht funktionierenden Knöpfen generieren, dessen Schließen als Zustimmung des Benutzers gewertet wird.

Download von SeaMonkey:

Antworten