1768986

Mozilla schließt 15 Sicherheitslücken in Firefox

16.05.2013 | 14:41 Uhr |

In der neuen Firefox-Version 21 haben die Mozilla-Entwickler etliche Schwachstellen beseitigt. Die meisten dieser Lücken betreffen auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey.

Die Mozilla-Entwickler haben in dieser Woche die neue Firefox-Version 21 freigegeben. Darin haben sie einige Neuerungen wie den Firefox-Statusbericht (Firefox Health Report) umgesetzt. Außerdem haben sie 15 Sicherheitslücken geschlossen, von denen sie etwa die Hälfte als kritisch einstufen.

In den meisten Fällen handelt es sich um Programmierfehler in der Speicherbehandlung, die sich prinzipiell ausnutzen lassen, um Code einzuschleusen und auszuführen. Ein solcher Zustand kann zum Beispiel entstehen, wenn ein Benutzer beim Abspielen eines Videos im Browser das Video vergrößert.

Das als Windows-Dienst (Mozilla Maintenance Service) realisierte automatische Firefox-Update enthält eine Schwachstelle, durch die ein Programm mit Systemrechten ausgeführt werden könnte. Diese Lücke ist zwar nicht direkt über das Web ausnutzbar, jedoch kann etwa Malware, die auf dem PC ausgeführt wird, darüber unbemerkt Systemrechte erlangen und so weit mehr Schaden anrichten.

Neben Firefox 21 ist auch die Version 17.0.5 ESR (Extended Support Release) für den Unternehmenseinsatz erhältlich. Hierin sind lediglich Lücken beseitigt, neue Funktionen wurden nicht hinzu gefügt. Das Mail-Programm Thunderbird ist ebenfalls in der neuen Version 17.0.6 (auch als ESR) verfügbar. Darin haben die Entwickler, soweit erforderlich, die gleichen Lücken geschlossen wie in Firefox.

Die auf dem gleichen Code aufsetzende Browser-Suite Seamonkey hinkt beim Update etwas hinterher. In der neuen Version 2.18 sollten die genannten Fehler ebenfalls behoben sein, sie ist jedoch noch nicht erschienen.

0 Kommentare zu diesem Artikel
1768986