2037631

Firefox, Thunderbird und Seamonkey in neuen Versionen

14.01.2015 | 14:33 Uhr |

Mozilla hat seinen Browser Firefox und das Mail-Programm Thunderbird aktualisiert und mehrere Schwachstellen beseitigt. Auch die Websuite Seamonkey ist in einer neuen Fassung erhältlich.

Die Mozilla-Stiftung bringt in einem etwa sechswöchigen Turnus eine neue Browser-Version heraus. Firefox ist nunmehr in der Version 35.0 erhältlich, die zahlreiche kleine Verbesserungen mitbringt. Außerdem haben die Mozilla-Entwickler zehn Sicherheitslücken geschlossen, von denen sie vier als kritisch einstufen.

Neben den üblichen Fehlern in der Speicherbehandlung, die es einem Angreifer erlauben können eingeschleusten Code auszuführen, sticht eine Sandbox-Lücke hervor. Sie betrifft das Gecko Media Plugin (GMP), das derzeit allerdings nur Ciscos OpenH264 Plugin beherbergt. Die GMP-Sandbox soll jedoch in Zukunft auch weitere Medien-Plugins abschotten. Betroffen ist nur Firefox für Windows.

Das Mail-Programm Thunderbird enthält Firefox-Code, namentlich den HTML-Renderer Gecko. Folglich erbt Thunderbird auch einige der Sicherheitslücken, die in Firefox stecken. Sie sind jedoch meist nicht ausnutzbar, da in Thunderbird Javascript für HTML-Mails atandardmäßig deaktiviert ist. Die aktuelle Thunderbird-Version 31.4 beseitigt die neu entdeckten Schwachstellen, eine Weiterentwicklung des Programms findet seit geraumer Zeit nicht mehr statt.

Die Websuite Seamonkey vereint in der Nachfolge der früheren Mozilla Suite die Komponenten Browser, Mail-Programm, HTML-Editor und News-Reader. Seamonkey wird durch eine kleine Gruppe Enthusiasten gepflegt, die ein wenig Unterstützung von Mozilla erhalten. Seamonkey nutzt Code aus Firefox und Thunderbird, wodurch es auch die Sicherheitslücken erbt. Diese sind in der neuesten Version 2.32 beseitigt.


0 Kommentare zu diesem Artikel
2037631