Firefox 3.6.13
Mozilla-Updates schließen kritische Lücken
Mozilla hat Sicherheits-Updates für Firefox, Seamonkey und Thunderbird bereit gestellt. Die neuen Programmversionen sollen eine ganze Reihe von Sicherheitslücken beseitigen. Viele davon sind als kritisch eingestuft.
Zum lange vorab angekündigten Termin haben die Mozilla-Entwickler ihre Web- und Mail-Anwendungen aktualisiert. Die neuen Versionen Firefox 3.6.13 und 3.5.16, Seamonkey 2.0.11 sowie Thunderbird 3.1.7 und 3.0.11 sollen insgesamt 11 Schwachstellen beheben, von denen 9 als kritisch eingestuft sind. Nur drei davon betreffen auch Thunderbird.
Mozilla hat elf Sicherheitsberichte veröffentlicht, die zumindest andeuten, welche Fehler die Entwickler beseitigt haben. Beide Versionszweige von Firefox (3.6 und 3.5) sind von allen Lücken betroffen, die Web-Suite Seamonkey ebenso. Neun der elf Sicherheitsberichte behandeln als kritisch eingestufte Schwachstellen. Diese können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Reale Angriffe sind bislang nicht bekannt.
Das Mail-Programm Thunderbird ist von drei der als kritisch eingeschätzten Sicherheitslücken betroffen. Ein Pufferüberlauf beim Zeilenumbruch einer sehr langen Zeichenkette tritt offenbar nur in den Windows-Versionen der Mozilla-Software auf.
Die Entwickler haben zudem eine Reihe weiterer Fehler behoben, um die Stabilität der Programme zu verbessern. Die neuen Versionen können auch über die eingebaute Update-Funktion herunter geladen und installiert werden.
