Sicherheits-Updates für Firefox und Thunderbird

Parallel zur Veröffentlichung von Firefox 5 hat die Mozilla Foundation Firefox 3.6.18 und Thunderbird 3.1.11 vorgelegt. Die Updates schließen insgesamt 11 kritische Sicherheitslücken, die die Entwickler in fünf Fehlerberichten zusammengefasst haben, darunter mehrere hängende Zeiger (dangling Pointer).

Eine weitere Schwachstelle in der Zuordnung von Cookies zu Domains ermöglicht zudem den Cookie-Klau. Laut Bericht bewerten Firefox und Thunderbrd die Domains example.com. (mit Punkt am Ende) und example.com als gleichwertig, womit Angreifer die Same Origin Policy aushebeln und auf Cookies für anderen Webseiten zugreifen können. Die Updates werden üblicherweise über das automatische Update verteilt und installiert. (dab)