175038

Mozilla beseitigt etliche Sicherheitslücken

23.06.2010 | 14:37 Uhr |

Mozilla hat Sicherheits-Updates für seine Browser Firefox und Seamonkey bereit gestellt. Darin haben die Entwickler eine Reihe von Schwachstellen behoben, die zum Teil als kritisch eingestuft sind.

Mozilla hat mit längerer Verspätung die neuen Firefox-Versionen 3.6.4 und 3.5.10 sowie Seamonkey 2.0.5 bereit gestellt. Die Mozilla-Entwickler haben darin mehrere Sicherheitslücken der Vorversionen beseitigt, die zum Teil das Einschleusen von Code ermöglichen können. Auch für Thunderbird 3.0.5 sind nun Informationen zu gestopften Lücken verfügbar.

Mit Firefox 3.6.4 führt Mozilla den als " Projekt Lorentz " bekannt gewordenen Absturzschutz für Plug-ins ein. Wenn ein Plug-in wie Flash Player oder Quicktime abstürzt, sollen die übrigen Tabs eines Browser-Fensters dadurch nicht mit in die Tiefe gerissen werden. Bislang hängt sich der Browser in solchen Fällen komplett auf und muss unter Umständen mit Gewalt (Taskmanager) beendet werden.

In Firefox 3.6.4 haben die Entwickler sieben Schwachstellen beseitigt , von denen vier als kritisch eingestuft sind. Alle diese Lücken betreffen auch Firefox 3.5 sowie Seamonkey und sind in Firefox 3.5.10 und Seamonkey 2.0.5 beseitigt.

In Firefox 3.5.10 und Seamonkey 2.0.5 kommen noch zwei weitere, als kritisch eingestufte Schwachstellen hinzu. Eine ist bereits in Firefox 3.6.3 beseitigt, die andere betrifft Firefox 3.6 nicht. In Thunderbird 3.0.5, das bereits ein paar Tage früher veröffentlicht wurde, haben die Mozilla-Entwickler vier kritische Sicherheitslücken beseitigt, das Mail-Programm aus den Browser-Komponenten geerbt hat.

Noch nicht beseitigt ist eine URL-Spoofing-Lücke in Firefox, die zwei Sicherheitsforscher unabhängig voneinander entdeckt haben. In der offenbar falschen Annahme, die Lücke würde in Firefox 3.6.4 gestopft, hat Michal Zalewski Details dazu bereits veröffentlicht. Die Schwachstelle soll in Firefox 3.6.6 behoben werden. Die Versionsnummer 3.6.5 wird übersprungen, da die Gecko-Versionsnummer 1.9.2.5 Mozilla-intern vom Mobil-Browser Fennec belegt ist.

0 Kommentare zu diesem Artikel
175038