Mit der neuen Firefox-Version 8.0 bringt Mozilla seinem Browser eine Reihe von Verbesserungen und neuen Funktionen bei. Die sechs darin beseitigten Sicherheitslücken vermitteln zunächst den Eindruck, es handele sich um rein theoretische Gefahren, doch das kann sich schnell als Trugschluss erweisen.
Drei der Schwachstellen stuft Mozilla als kritisch ein, da sie das Potenzial aufweisen das Einschleusen und Ausführen von beliebigem Code zu ermöglichen. Die meisten davon sind Fehler in der Speicherbehandlung. So kann ein präpariertes SVG-Bild (Scalable Vector Graphics) einen Absturz provozieren, der sich möglicherweise ausnutzen lässt. Die weniger kritischen Lücken betreffen zum Beispiel Datenlecks, die bei Intel-Macs mit integrierter Prozessorgrafik (GPU) oder unter Windows bei Hardware-unterstützter Grafikbeschleunigung auftreten können.
Neben den 8.0-Versionen haben die Mozilla-Entwickler auch für die älteren 3.x-Versionen Sicherheits-Updates bereit gestellt. So stehen für Nutzer dieser Versionszweige, die nicht zur neuesten Mozilla-Generation wechseln wollen oder können, die aktualisierten Versionen Firefox 3.6.24 und Thunderbird 3.1.16 bereit. Die Websuite Seamonkey, die auf dem gleichen Code basiert wie Firefox und Thunderbird, ist noch nicht in der neuen finalen Version erhältlich. Seamonkey 2.5 gilt derzeit noch als Beta-Version (2.5b4).
Downloads: Firefox 8.0 , Thunderbird 8.0
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.