gulli: Firefox und Thunderbird gepatcht, Greasemonkey mit Lücken

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
19. Juli 2005

Firefox und Thunderbird gepatcht, Greasemonkey mit Lücken

1.0.6-Versionen fixen API-Bug, Firefox-Extention dagegen angreifbar

Nach einigem Chaos um die letzten Versionen des freien Browsers Firefox und dem Mailclient Thunderbird scheint nun die Lage wieder unter Kontrolle zu sein: nachdem die 1.0.5-Versionen zwar kritische Bugs behoben, wurden sie wegen eines kurz darauf gefundenen Fehlers in der API nicht mehr regionalisiert: Nutzer der nicht englischsprachigen Varianten wurden auf die 1.0.6 - Versionen vertröstet, welche den API-Bug bereinigen sowie auch wieder Übersetzungen spendiert bekommen.

Nach einer zügigen Programmierleistung - die Fixes wurden für diese Woche angekündigt und kamen bereits gestern nacht, stehen nun die gefixten Firefox-Varianten bereits übersetzt zur Verfügung, die Thunderbirduser hingegen sind bislang nur mit der aktuellen, nur englischsprachigen Version 1.0.6 auf der sicheren Seite.

Indessen kam im Extentionlager neues Ungemach auf: die Firefox-Erweiterung Greasemonkey ist in allen Versionen vor der 0.3.5 sowie allen 0.4 - Alphavarianten von einer Sicherheitslücke betroffen, die Angreifern erlaubt, beliebigen Code auf dem Rechner ausführen zu lassen. Die Entwickler raten dringend dazu, die Extention zu deinstallieren bzw. auf die Standardversion 0.3.5 umzusteigen. Greasemonkey erlaubt die Einbindung einer Vielzahl von Java- und DHTML-Scripten auf Webseiten.

Kommentare

© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |