Mozilla schließt kritische Lücken in Firefox, Thunderbird und SeaMonkey

Der Mozilla-Entwicklerteam hat zahlreiche Schwachstellen behoben, von denen ein Großteil kritisch ist. Wer eines der Programme einsetzt, sollte es umgehend auf den neuesten Stand bringen.

204

17.08.2011, 16:15 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Mozilla hat zahlreiche Sicherheitslücken in Firefox, Thunderbird und SeaMonkey geschlossen, von denen sich viele zum Einschleusen von Schadcode eignen. So ist Firefox 5 etwa für einen Buffer Overrun bei der Verarbeitung von WebGL-Shadern anfällig, durch die ein Angreifer beim Besuch einer präparierten Webseite das System kompromittieren kann. Diesen und weitere Fehler der Risikoklassen "kritisch" und "hoch" hat das Entwicklerteam mit der Firefox-Version 6 geschlossen.

Auch der Versionszweig 3.x hat mit Firefox 3.6.20 ein Sicherheitsupdate bekommen, ohne das man sich angesichts der Vielzahl der geschlossenen kritischen Lücken nicht mehr im Netz bewegen sollte. Ebenfalls aktualisiert wurden Thunderbird (Version 3.1.12 und 6) und SeaMonkey (Version 2.3). Da sich die Programme Bestandteile des Quellcodes teilen, finden sich einige der geschlossenen Lücken in mehreren Projekten wieder.

Siehe dazu auch:

Firefox im heise Software-Verzeichnis
Thunderbird im heise Software-Verzeichnis
SeaMonkey im heise Software-Verzeichnis

(rei)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Mozilla schließt kritische Lücken in Firefox, Thunderbird und SeaMonkey

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.