09.01.2013, 16:08

Frank Ziemann

Browser-Update

Mozilla stopft 30 Lücken in Firefox & Co

Sicherheits-Updates für Firefox & Co

In Firefox, Thunderbird und Seamonkey haben die Mozilla-Entwickler etliche Sicherheitslücken geschlossen. Zwei Drittel dieser Schwachstellen kann sich dazu eignen Code einzuschleusen und auszuführen.
Das planmäßige Update auf Firefox 18 bringt eine Reihe Verbesserungen, so etwa den neuen JIT-Compiler (Just In Time) IonMonkey für die schnellere Javascript-Verarbeitung. Doch die Mozilla-Entwickler mussten auch wieder eine ganze Reihe teils kritischer Sicherheitslücken schließen. Es sind insgesamt 30 Schwachstellen, die überwiegend auch den Mailclient Thunderbird und die Web-Suite Seamonkey betreffen.
Offenbar exklusiv in Firefox ist ein Fehler im Installationsprogramm, den die Entwickler eigentlich bereits in Firefox 17 beseitigt haben wollten. Der Firefox-Installer führt beliebige DLLs (Programmbibliotheken) aus, wenn sie nur den richtigen Dateinamen tragen und im gleichen Verzeichnis liegen. Dies könnte ein Angreifer ausnutzen, um dem Installer beliebigen Code unterzuschieben, der zudem mit Administratorrechten ausgeführt würde.

Mehr als 20 Schwachstellen könnten es einem Angreifer ermöglichen über präparierte Web-Seiten Code einzuschleusen. Die meisten dieser Lücken sind Pufferüberläufe, "Use-after-free"-Lücken oder andere Fehler in der Speicherbehandlung. Andere Schwachstellen können Clickjacking-Angriffe oder URL-Spoofing erlauben.

Neben Firefox 18 gibt es auch noch die neuen ESR-Versionen (Extended Support Release) 17.0.2 und 10.0.12 für den Unternehmenseinsatz. Thunderbirds neueste Fassung trägt die Versionsnummer 17.0.2. Seamonkey ist in der neuen Version 2.15 erhältlich. Alle neuen Versionen sind inzwischen verfügbar.
Kommentare zu diesem Artikel (1)
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1664451
Content Management by InterRed