186401

Mozilla schließt 16 Sicherheitslücken

21.07.2010 | 14:35 Uhr |

Mozilla hat eine ganze Reihe von Sicherheitslücken in Firefox, Seamonkey und Thunderbird beseitigt. Neue Programmversionen sind ab sofort verfügbar.

In den neuen Versionen von Firefox, Seamonkey und Thunderbird haben die Entwickler die Stabilität verbessert sowie insgesamt 16 Schwachstellen behoben, von denen die Hälfte als kritisch eingestuft ist. Diese Lücken können einem Angreifer das Einschleusen und Ausführen von beliebigem Code ermöglichen. Reale Angriffe auf anfällige Versionen sind bislang nicht bekannt.

Der Web-Browser Firefox ist in den neuen Versionen 3.6.7 und 3.5.11 verfügbar. Der Versionszweig 3.6 ist der aktuell weiter entwickelte, für Firefox 3.5 gibt es noch für einige Monate lediglich Sicherheits-Updates. In beiden Versionen haben die Mozilla-Entwickler je 14 Lücken gestopft , es sind jedoch nicht alles die gleichen. Zwei Schwachstellen betreffen jeweils nur einen der beiden Versionszweige. So sind in Firefox 3.6.7 acht, in der Version 3.5.11 sieben der beseitigten Sicherheitslücken als kritisch eingestuft.

In Version 2.0.6 der Web-Suite Seamonkey haben die Entwickler die gleichen Schwachstellen ausgeräumt wie in Firefox 3.5.11. Der Mozilla-Mailer Thunderbird ist ebenfalls von einem Teil der Lücken betroffen, soweit sie sich über Mails oder Usenet-News ausnutzen lassen könnten. Auch hier gibt es zwei Versionszweige. Thunderbird 3.1.1 ist das erste Sicherheits-Update für den vor wenigen Wochen neu eröffneten 3.1-Zweig, die Version 3.0.6 aktualisiert den vorherigen, nun nicht mehr weiter entwickelten Ast.

Für das Ende dieser Woche ist außerdem die Beta 2 von Firefox 4.0 angekündigt, ein erster Release Candidate soll im Herbst erscheinen.

Downloads:
Firefox 3.6.7
Seamonkey 2.0.6
Thunderbird 3.1.1

0 Kommentare zu diesem Artikel
186401