Sicherheits-Updates für Firefox, Seamonkey und Thunderbird

Die Mozilla-Entwickler haben die neuen Versionen Firefox 4.0.1, Seamonkey 2.0.14 und Thunderbird 3.1.10 heraus gegeben. Die älteren Firefox-Versionszweige 3.5 und 3.6 sind ebenfalls aktualisiert worden. Es handelt sich in allen Fällen um wichtige Sicherheits-Updates, mit denen mehrere problematische Schwachstellen behoben werden.

Mit Firefox 4.0 hat Mozilla die Unterstützung für Hardware-beschleunigte 3D-Grafiken (WebGL, Web Graphics Language) eingeführt. Darin sind sogleich zwei Sicherheitslücken aufgetaucht, die ein Angreifer ausnutzen könnte, um eingeschleusten Code auszuführen. Hinzu kommt, dass die zugehörigen Programmbibliotheken der Windows-Version kompiliert worden waren, ohne die Schutzfunktion ASLR (Address Space Layout Randomization) zu aktivieren. Somit ist Firefox 4.0 unter Windows 7 und Vista nicht besser vor der Ausnutzung solcher Lücken geschützt als unter Windows XP.

In Firefox 3.5.19 und 3.6.17 sowie in den in Teilen darauf basierenden Anwendungen Seamonkey und Thunderbird haben die Entwickler eine Reihe von Speicherlücken beseitigt, über die schädlicher Code eingeschleust werden könnte. Zudem haben sie eine Schwachstelle behoben, die es einem Java-Applet ermöglichen würde eingegebene Daten aus der Formular-Chronik zu stehlen, die Firefox zum automatischen Ausfüllen von Formularen speichert. Firefox 4 ist davon nicht betroffen.

In allen neuen Programmversionen haben die Entwickler etliche weitere Fehler beseitigt, um Stabilität und Sicherheit zu verbessern. Es ist daher allen Benutzern von Firefox, Seamonkey und Thunderbird zu empfehlen möglichst bald auf die aktualisierten Versionen umzusteigen.