Firefox 3.0.11 schließt kritische Lücken

Insgesamt elf Sicherheitslücken beseitigt die Mozilla-Foundation mit dem Update. Sechs davon stufen die Entwickler als kritisch ein. Auch SeaMonkey und Thunderbird sind betroffen.

In Pocket speichern vorlesen Druckansicht 147 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Insgesamt elf Sicherheitslücken beseitigt die Mozilla-Foundation mit der Vorlage ihres Browsers Firefox 3.0.11, die in acht Fehlerberichten erklärt werden. Ein Bericht fasst drei kritische Lücken zusammen. Diese führen zwar in der Regel nur zum Absturz des Browsers, allerdings gibt es Hinweise darauf, dass sich darüber auch Code einschleusen und ausführen lässt. Die Entwickler gehen in solchen Fällen auf Nummer sicher und stufen auch solche potenziellen Lücken als kritisch ein.

Bei den anderen schwerwiegenden Lücken handelt es sich um eine Race Condition beim Löschen von Java-Objekten, durch die ein Angreifer eigenen Code in freigegebenem Speicher ausführen kann. Unter bestimmten Umständen kann Firefox zudem JavaScript-Event-Handler im falschen Kontext ausführen, etwa mit Chrome-Rechten, der GUI des Browsers. Eine weitere Lücke in der JavaScript-Implementierung ermöglicht ebenfalls, Skripte mit Chrome-Rechten auszuführen.

Eine Schwachstelle in Zusammenhang mit SSL und Webproxies stuft Mozilla noch als "hoch" ein, da ein Angreifer mit präparierten Proxy-Antworten eigene JavaScripte im Kontext der vom Nutzer aufgerufenen SSL-geschützten Seite ausführen kann. Das dazu aufgeführte Beispiel in der Bugzilla-Fehlerdatenbank stiehlt etwa das Cookie von PayPal. Interessanterweise hat Microsoft die Lücke bereits Anfang des Jahres entdeckt und an die Entwickler weitergegeben.

Von den Sicherheitsproblemen sind auch SeaMonkey und der Mail-Client Thunderbird betroffen. In Thunderbird 2.0.0.22 und SeaMonkey 1.1.17 sollen die Probleme behoben sein. Bislang stehen die neuen offiziellen Versionen aber noch nicht zum Download bereit.

Neben den Sicherheitslücken haben die Entwickler die Firefox-interne Datenbank SQLite durch eine neue Version ersetzt. Zudem hat man Fehler beseitigt, die zur Zerstörung der Bookmark-Datenbank führen konnten.

Siehe dazu auch:

(dab)