Kritische Lücken in Firefox, Thunderbird und SeaMonkey geschlossen

Mit den jüngsten Updates haben die Entwickler zahlreiche Schwachstellen in den Mozilla-Programmen beseitigt. Man sollte daher sicherstellen, dass man jeweils die aktuelle Version nutzt.

In Pocket speichern vorlesen Druckansicht 120 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die Mozilla-Entwickler haben mit dem Update auf Firefox 18 zahlreiche Schwachstellen behoben, denen insgesamt 21 Advisories zugeordnet sind. Viele der Advisories betreffen auch die Extended-Support-Release von Firefox sowie Thunderbird und SeaMonkey.

Zwölf der Advisories hat Mozilla als "kritische" eingestuft, den Rest als "wichtig". Zu den kritischen Lücken zählen einige Use-after-free-Lücken, durch ein Angreifer Schadcode ins System schleusen kann. Dabei handelt es sich um Fehler, die beim Zugriff auf ein bereits gelöschtes oder nicht korrekt initialisiertes Speicherobjekt auftreten.

Als Reaktion auf die Panne beim türkischen Zertifikatsherausgeber TürkTrust hat Mozilla mit den Updates zwei SSL-Zertifikaten das Vertrauen entzogen. Mit den beiden Zertifikaten hatte TürkTrust versehentlich das Recht, beliebige Zertifikate auszustellen, an zwei seiner Kunden weitergegeben.

Die aktuellen Versionen lauten:

Firefox 18.0
Firefox Extended Support Release (ESR) 17.0.2
Firefox Extended Support Release (ESR), Versionszweig 10.x 10.0.12
Thunderbird 17.0.2
Thunderbird Extended Support Release (ESR) 17.0.2
Thunderbird Extended Support Release (ESR), Versionszweig 10.x 10.0.12
SeaMonkey 2.15

Thunderbird wird derzeit nicht mehr aktiv weiterentwickelt und erhält nur noch Sicherheitsupdates. Aus diesem Grund sind die Versionsnummer der aktuellen Version und der Extended-Support-Release identisch.

Normalerweise kümmern sich die Programme selbst darum, dass das sicherheitsrelevante Update baldmöglichst installiert wird. Welche Version installiert ist, erfährt man über "Hilfe -> Über <Programmname>". Dort kann man den Update-Prozess auch manuell anstoßen. (rei)