1693151

Sicherheits-Updates für Firefox & Co

20.02.2013 | 13:13 Uhr |

In der neuen Browser-Version Firefox 19.0 haben die Mozilla-Entwickler 14 Sicherheitslücken beseitigt. Auch das Mail-Programm Thunderbird und die Websuite Seamonkey sind in neuen, korrigierten Versionen erhältlich.

Mit Firefox 19.0 bringt Mozilla eine neue Browser-Version, die über einen integrierten PDF-Betrachter verfügt, der (im Gegensatz zur Vorversion) standardmäßig aktiviert ist. Neben weiteren Verbesserungen wie schnellerem Programmstart haben die Entwickler auch wieder etliche Sicherheitslücken geschlossen. Mehrere dieser Schwachstellen wären geeignet, um beliebigen Code einzuschleusen und auszuführen.

Die vierzehn dokumentierten Lücken verteilen sich auf acht Sicherheitsmitteilungen . Mozilla stuft zehn dieser Schwachstellen als kritisch ein. Dabei handelt es sich meist um die üblichen Programmierfehler, die zu ausnutzbaren Lücken führen – etwa Pufferüberläufe, "Use-after-free" und andere Speicherprobleme.

Die meisten Schwachstellen betreffen auch das Mail-Programm Thunderbird und die Websuite Seamonkey. Thunderbird wird zurzeit nur mit Sicherheits-Updates versorgt und verharrt in der Generation 17, die neueste Version ist Thunderbird 17.0.3 . Im Laufe des Jahres sollen jedoch auch wieder neue Hauptversionen erscheinen. Seamonkey ist in der neuen Version 2.16 erhältlich.

Für den Unternehmenseinsatz stellt Mozilla zudem so genannte ESR-Versionen (Extended Support Release) der Programme Firefox und Thunderbird bereit. Beide tragen die Versionsnummer 17.0.3. Darin sind lediglich Sicherheitslücken beseitigt, technische Neuerungen der Hauptentwicklungslinien (wie etwa der integrierte PDF-Betrachter) bleiben außen vor.

Firefox sollte damit für den Hacker-Wettbewerb Pwn2own gerüstet sein, der am 6. März in Vancouver beginnt.

0 Kommentare zu diesem Artikel
1693151