Nachdem zunächst Firefox 13 erschienen ist, sind nun auch Thunderbird 13 und Seamonkey 2.10 verfügbar. Die älteren 3.x-Versionszweige (Firefox, Thunderbird) werden nicht mehr aktualisiert. Neben der Einführung einiger Neuerungen in Firefox , wie etwa die Neuer-Tab-Seite, sind in der gemeinsamen Code-Basis der drei Anwendungen etliche Sicherheitslücken behoben worden.
Vier der sieben Sicherheitsmitteilungen werden von den Mozilla-Entwicklern als kritisch eingestuft. In den Sicherheitsmitteilungen sind zum Teil mehrere artverwandte Schwachstellen zusammen gefasst. Daraus ergibt sich etwa ein halbes Dutzend Lücken, die ausgenutzt werden könnten, um Code einzuschleusen und auszuführen.
Zwei als kritisch eingestufte Schwachstellen betreffen den mit Firefox 12 eingeführten automatischen Update-Dienst. Dieser kann dazu gebracht werden eine beliebige lokale DLL (Programmbibliothek) aufzurufen. Diese DLL würde mit den Rechten des Update-Dienstes ausgeführt.
Die neuen Versionen enthalten zudem einen Workaround für einen Fehler im Nvidia Grafiktreiber für Linux, der zunächst in Zusammenhang mit Google Chrome entdeckt wurde. Chrome 19 enthält bereits einen entsprechenden Workaround, ebenso die gerade erschienene Version 1.99 des Grafikprogramms Xnview .
Für Firefox und Thunderbird sind neben der jeweiligen Version 13 auch die für Unternehmen und Organisationen gedachten ESR-Versionen 10.0.5 verfügbar. Diese “Extended Support Release” Fassungen basieren auf Firefox/Thunderbird 10.0 und enthalten lediglich die Sicherheits-Updates, nicht jedoch neue Funktionen.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.