2077901

Mozilla schließt 14 Firefox-Lücken

13.05.2015 | 14:48 Uhr |

In der neuen Firefox-Version 38.0 haben die Mozilla-Entwickler 14 Sicherheitslücken beseitigt. Einige der Lücken stufen sie als kritisch ein. Die Updates für Thunderbird und Seamonkey stehen noch aus.

Mit Firefox 38 führt Mozilla wieder einige Neuerungen ein. Außerdem haben die Entwickler 14 Schwachstellen beseitigt, die zum Teil geeignet sind, um eingeschleusten Code auszuführen. Angriffe auf diese Lücken sind jedoch bislang nicht bekannt. Ein Update auf Thunderbird 38 ist angekündigt, jedoch noch nicht verfügbar.

Sechs Sicherheitslücken, die in Firefox 38.0 geschlossen sind, stuft Mozilla als kritisch ein, da sie es einem Angreifer ermöglichen können, Code einzuschleusen und auszuführen. Dazu zählt etwa ein Pufferüberlauf bei der Verarbeitung von SVG-Grafiken (Scalable Vector Graphics) in Kombination mit bestimmten CSS-Eigenschaften (Cascading Stylesheets).

Eine Schwachstelle in der Bibliothek libstagefright kann bei der Verarbeitung von Metadaten aus MP4-Videos zu einem Pufferüberlauf führen. Dabei kann Firefox abstürzen und eventuell eingeschleusten Code ausführen. Diese Lücke stuft Mozilla jedoch nicht als kritisch ein.

Firefox 38 ist auch die Basis für die neue ESR-Version (Extended Support Release) des Browsers. Dessen ungeachtet gibt es mit Firefox ESR 31.7 auch ein Sicherheits-Update für den bisherigen ESR-Zweig. Die ESR-Versionen enthalten nur Sicherheits-Updates, keine neuen Programmfunktionen.

Während das Update auf Thunderbird 38.0 wohl in Kürze erhältlich sein wird, müssen sich Seamonkey-Nutzer weiter in Geduld üben. Das Freiwilligen-Team, das die Websuite pflegt, kämpft weiterhin mit Problemen . Die Build-Systeme müssten auf Windows Server 2008 R2 umgestellt werden (derzeit Server 2003), um eine benötigte neuere Version von Visual Studio einsetzen zu können. Ein Termin dafür scheint jedoch nicht in Sicht und damit liegt auch die Bereitstellung neuer Seamonkey-Versionen auf Eis. Die aktuelle Version 2.33.1 basiert auf Firefox 36. Sie weist damit noch alle Sicherheitslücken auf, die Mozilla in Firefox 37 und 38 geschlossen hat.

0 Kommentare zu diesem Artikel
2077901