Mozilla-Updates

34 Lücken in Firefox, Thunderbird und Seamonkey beseitigt

Mittwoch, 29.08.2012 | 13:15 von Frank Ziemann
Mozilla aktualisiert Firefox, Thunderbird und Seamonkey
Vergrößern Mozilla aktualisiert Firefox, Thunderbird und Seamonkey
Die Mozilla-Entwickler haben turnusmäßig neue Versionen ihrer Programme Firefox, Thunderbird und Seamonkey bereit gestellt. Darin haben sie bis zu 34 Sicherheitslücken geschlossen, die sie überwiegend als kritisch einstufen.
Nach Firefox 15 und Thunderbird 15 ist inzwischen auch Seamonkey 2.12 verfügbar. Außerdem gibt es die für den Einsatz in Unternehmen und Organisationen gedachten ESR-Versionen 10.0.7 (Extended Support Release) von Firefox und Thunderbird. Insgesamt haben die Mozilla-Entwickler 34 Schwachstellen behoben, die jedoch nicht alle genannten Anwendungen gleichermaßen betreffen.

Die volle Palette trifft Firefox, das die Basis für die übrigen Programme bildet. Darin enthalten ist auch eine Schwachstelle, die nur in Firefox für Android zu beseitigen war. Knapp zwei Drittel der sich auf 16 Sicherheitsmitteilungen verteilenden Lücken sind als kritisch eingestuft, da sie es einem Angreifer im Erfolgsfall ermöglichen können Code einzuschleusen und auszuführen. Exploit-Code oder reale Angriffe sind jedoch bislang nicht bekannt.

Thunderbird (30 Lücken) und Seamonkey (29) sind kaum weniger anfällig, wobei das standardmäßig für Mail und News deaktivierte Javascript die Nutzung dieser Angriffsvektoren stark einschränkt. In den ESR-Versionen sind weniger Lücken gestopft worden, wohl weil auch Funktionen betroffen sind, die darin nicht enthalten sind, da sie erst nach Firefox 10.0 eingeführt wurden. Erst mit Firefox und Thunderbird 17 im November werden die ESR-Ausgaben der Programme wieder auf den gleichen technischen Stand gebracht wie die Main-Stream-Programme. Bis dahin werden weiterhin nur Sicherheitslücken geschlossen.

Die inzwischen veröffentlichten Release Notes zu Firefox 15   bestätigen weitere Änderungen, über die wir bereits gestern berichtet haben. Thunderbird bietet nun Multi-Channel Chats, eine Do-Not-Track-Funktion und eine an Firefox angeglichene neue Oberfläche. Der Download der neuen Versionen sollte zumindest unter Windows automatisch im Hintergrund erfolgen. Bei einem Neustart des jeweiligen Programms wird das Update installiert.

Mittwoch, 29.08.2012 | 13:15 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (2)
  • DocDigital 13:15 | 30.08.2012

    Hi, vielleicht je nach Version? Sonst wäre "bis zu" ja irgendwie komisch. Oder ein paar sind nur kleine "Fehlerchen" die eigentlich nicht so richtig zählen LG DocDigital

    Antwort schreiben
  • XtC4UaLL 14:31 | 29.08.2012

    34?

    Wie kommt man bitte auf die (reißerisch anmutende) Anzahl von "bis zu" 34 Sicherheitslücken? Milchmädchenrechnung?

    Antwort schreiben
1563986