Browser-Update

Mozilla stopft 30 Lücken in Firefox & Co

Mittwoch den 09.01.2013 um 16:08 Uhr

von Frank Ziemann

Sicherheits-Updates für Firefox & Co
Vergrößern Sicherheits-Updates für Firefox & Co
In Firefox, Thunderbird und Seamonkey haben die Mozilla-Entwickler etliche Sicherheitslücken geschlossen. Zwei Drittel dieser Schwachstellen kann sich dazu eignen Code einzuschleusen und auszuführen.
Das planmäßige Update auf Firefox 18 bringt eine Reihe Verbesserungen , so etwa den neuen JIT-Compiler (Just In Time) IonMonkey für die schnellere Javascript-Verarbeitung. Doch die Mozilla-Entwickler mussten auch wieder eine ganze Reihe teils kritischer Sicherheitslücken schließen. Es sind insgesamt 30 Schwachstellen , die überwiegend auch den Mailclient Thunderbird und die Web-Suite Seamonkey betreffen.

Offenbar exklusiv in Firefox ist ein Fehler im Installationsprogramm, den die Entwickler eigentlich bereits in Firefox 17 beseitigt haben wollten. Der Firefox-Installer führt beliebige DLLs (Programmbibliotheken) aus, wenn sie nur den richtigen Dateinamen tragen und im gleichen Verzeichnis liegen. Dies könnte ein Angreifer ausnutzen, um dem Installer beliebigen Code unterzuschieben, der zudem mit Administratorrechten ausgeführt würde.

Mehr als 20 Schwachstellen könnten es einem Angreifer ermöglichen über präparierte Web-Seiten Code einzuschleusen. Die meisten dieser Lücken sind Pufferüberläufe, "Use-after-free"-Lücken oder andere Fehler in der Speicherbehandlung. Andere Schwachstellen können Clickjacking-Angriffe oder URL-Spoofing erlauben.

Neben Firefox 18 gibt es auch noch die neuen ESR-Versionen (Extended Support Release) 17.0.2 und 10.0.12 für den Unternehmenseinsatz. Thunderbirds neueste Fassung trägt die Versionsnummer 17.0.2. Seamonkey ist in der neuen Version 2.15 erhältlich. Alle neuen Versionen sind inzwischen verfügbar.

Mittwoch den 09.01.2013 um 16:08 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (1)
  • Urmel1 09:19 | 10.01.2013

    Trotz Update

    von FF und Adobe ist dieses nervige Fensterspringen noch nicht beseiteigt.... zum :aua:

    Antwort schreiben
1664451