Sicherheits-Updates für Firefox und Thunderbird
Die Mozilla Foundation hat Updates für mehrere ihrer Firefox- und Thunderbid-Versionen veröffentlicht, um zahlreiche Schwachstellen zu beseitigen. Einige davon sind kritisch und ermöglichen die Infektion eines PC.
- Daniel Bachfeld
Die Sicherheits-Updates für die Versionen 3.6.11 und 3.5.14 des Webbrowsers Firefox schließen zahlreiche Sicherheitslücken, die die Entwickler in neun Berichten zusammengefasst haben. Einige der Berichte beschreiben mehrere Probleme; insgesamt stuft die Mozilla Foundation sieben der Fehler als kritisch ein. Dazu gehört auch eine Schwachstelle beim Laden von Bibliotheken unter Windows und Linux, die Angreifer zum Unterschieben von Schadcode ausnutzen könnten. Daneben sind die Fehler auch in der Beta-Version der 2.0.9 der Websuite SeaMonkey beseitigt.
Die Updates 3.1.5 und 3.0.9 für den Mail-Client Thunderbird schließen indes eine Lücke weniger, da sie von einer Cross-Site-Scripting-Lücke im Gopher-Parser nicht betroffen sind. Gopher ist quasi ein Vorgänger des WWW und unterstützt das Verteilen, Suchen und Laden von Dokumenten. Firefox ist einer der letzten populären Browser, der das Protokoll noch unterstützt. In Version 4.0 wird die integrierte Gopher-Unterstützung allerdings auch dort wegfallen.
Neben den sicherheitsrelevanten Problemen wurde auch kleinere Stabilitätsprobleme in Firefox, Thunderbird und SeaMonkey gelöst. (dab)
