2006360

Sicherheitslücken in Firefox & Co. gestopft

15.10.2014 | 12:11 Uhr |

Die Mozilla-Entwickler haben in Firefox 33.0 insgesamt 12 Sicherheitslücken geschlossen. Vier dieser Schwachstellen stufen sie als kritisch ein. Angriffe, die diese Lücken ausnutzen würden, sind jedoch bislang nicht bekannt.

Mit der neuen Browser-Version Firefox 33.0 betreibt Mozilla hauptsächlich Modellpflege. Dazu gehört, dass Code effizienter wird, also schneller ausgeführt werden kann und/oder weniger Speicher benötigt. Dazu gehört auch, dass Fehler beseitigt und Sicherheitslücken geschlossen werden. Solche Fehler und Lücken gibt es auch in Firefox noch immer reichlich.

In der neuesten Firefox-Version haben die Entwickler 12 Schwachstellen behoben, die sie in neun Sicherheitsberichten dokumentiert haben. Wer genauer nachliest, stellt fest, dass es eigentlich noch mehr sind. Die Entwickler haben alle Lücken, die sie selbst entdeckt haben, zusammengefasst. Sie sind nur unterteilt in Schwachstellen, die nur in Firefox 33.0 behoben sind (CVE-2014-1575), sowie solche, die auch in Firefox ESR (Extended Support Release) 31.2 beseitigt wurden (CVE-2014-1574).

So kommen insgesamt vier als kritisch eingestufte Lücken zusammen, die es einem Angreifer ermöglichen könnten Code einzuschleusen und auszuführen. Das erst mit Firefox 32 eingeführte Key-Pinning ist noch verbesserungsbedürftig. Im aktuellen Browser sind jedenfalls zwei Schwachstellen in der neuen Technik beseitigt worden. Key-Pinning soll verhindern, dass sich ein Angreifer mit einem gefälschten SSL-Zertifikat in eine verschlüsselte Verbindung zwischen Browser und Server einklinken kann.

Neu ist auch das Mail-Programm Thunderbird 31.2 , in dem einige Bugs beseitigt und die gleichen Sicherheitslücken wie in Firefox geschlossen worden sind. Über Seamonkey kann man das leider noch nicht sagen, denn die neue Version 2.30 ist noch nicht erhältlich. Das sollte sich jedoch im Laufe des heutigen Tages ändern.

0 Kommentare zu diesem Artikel
2006360