681294

Sicherheits-Updates für Firefox, Seamonkey und Thunderbird

20.10.2010 | 14:49 Uhr |

Die Mozilla-Entwickler haben neue Versionen von Firefox, Seamonkey und Thunderbird bereit gestellt, in denen sie insgesamt 12 Sicherheitslücken beseitigt haben.

Mozilla hat seinen Web-Browser Firefox, die Web-Suite Seamonkey sowie das Mail-Programm Thunderbird aktualisiert, um Schwachstellen zu beheben. Die neuen Versionen Firefox 3.6.11 und 3.5.14, Seamonkey 2.0.9   sowie Thunderbird 3.1.5   und 3.0.9 beheben 12 Sicherheitslücken, die zum Teil das Einschleusen und Ausführen von Code ermöglichen können.

Für Firefox hat Mozilla neun Sicherheitsmitteilungen veröffentlicht , von denen fünf als kritisch eingestufte Schwachstellen behandeln. Darunter ist auch eine, die sich, wie schon beim letzten Mozilla Patch Day, mit Fehlern beim Laden externer Programmbibliotheken befasst. Je ein solcher Fehler ermöglicht so genannte Binary-Planting-Angriffe unter Windows und unter Linux.

Weitere Schwachstellen lassen sich per Javascript ausnutzen, weil unter bestimmten Umständen Speicherfehler wie Pufferüberläufe auftreten können. Diese könnte ein Angreifer gezielt provozieren, um eingeschleusten Code auszuführen. Ein Teil der Speicherfehler betrifft jeweils nur Firefox 3.6.* oder Firefox 3.5.* und Seamonkey.

Während Seamonkey, dessen Update sich noch etwas verzögert, seine Sicherheitslücken mit Firefox 3.5.* teilt, ist Thunderbird immerhin von einer der Lücken nicht betroffen. Sie steckt in der Browser-Unterstützung für das alte Gopher-Protokoll, das andere aktuelle Browser längst nicht mehr anbieten. Auch in Firefox 4 wird Gopher, ein Web-Vorläufer, nicht länger unterstützt.

0 Kommentare zu diesem Artikel
681294