1989681

Sicherheits-Updates für Firefox und Thunderbird

03.09.2014 | 14:45 Uhr |

Mozilla hat seinen Web-Browser Firefox und das Mail-Programm Thunderbird in neuen Versionen bereit gestellt. Darin haben die Entwickler einige Sicherheitslücken geschlossen, die sie zum Teil als kritisch einstufen.

In Firefox 32.0 haben die Mozilla-Entwickler einige Funktionen verbessert, um die Sicherheit zu erhöhen. Firefox bringt nun etwa das so genannte Public Key Pinning mit, um Website-Zertifikate sorgfältiger zu prüfen und so Man-in-the-Middle-Angriffe zu erschweren. Downloads werden gegen Googles Reputationsdatenbank geprüft, um das Herunterladen potenziell schädlicher Programme (Malware) zu blockieren. Diese und weitere Neuerungen in Firefox 32 haben wir Ihnen bereits gestern ausführlich vorgestellt .

Mozilla hat in Firefox 32 insgesamt acht Sicherheitslücken geschlossen, die in sechs Sicherheitsmitteilungen dokumentiert sind. Fünf dieser Schwachstellen stuft Mozilla als kritisch ein, da sie sich eignen können, um Code einzuschleusen und auszuführen. Dabei handelt es sich um ausnutzbare Fehler in der Speicherbehandlung. So sind zwei der Schwachstellen so genannte "Use-after-free"-Lücken, die den Zugriffe auf Speicherbereiche erlauben, die bereits wieder freigegeben sind.

Eine der acht Sicherheitslücken betrifft nur die Android-Fassung. Sie ermöglicht den Zugriff auf das lokale Firefox-Profil des Benutzers auf der SD-Karte über das file: -Protokoll. Dieser Fehler sollte an sich bereits mit Firefox 28.0.1 behoben sein – die Erfolgskontrolle war jedoch offenbar nicht gründlich genug.

Neu sind auch Firefox 31.1 ESR (Extended Support Release) und Thunderbird 31.1 . Darin haben die Entwickler die gleichen Lücken gestopft. Neue Funktionen sind nicht hinzu gekommen. Eine neue Seamonkey-Version lässt hingegen weiterhin auf sich warten. Die kleine Gemeinde der Websuite-Enthusiasten, die das Komplettpaket aus Browser, Mailer, Newsreader und Web-Editor pflegt, kämpft mit Hardware-Problemen, die sich in letzter Zeit wieder verschärft haben. Derzeit ist immerhin die Beta 2 von Seamonkey 2.29 erhältlich, die finale Version soll in einer Woche bereit gestellt werden.

0 Kommentare zu diesem Artikel
1989681