Firefox 3.0.9 schließt vier kritische Lücken
Mit dem Update auf Firefox 3.0.9 schließen die Browser-Entwickler mehrere gefährliche Sicherheitslücken, die in neun Fehlerberichten beschrieben sind. Auch für Thunderbird und SeaMonkey sollen demnächst Updates erscheinen.
- Daniel Bachfeld
Mit dem Update auf Firefox 3.0.9 schließen die Browser-Entwickler mehrere gefährliche Sicherheitslücken, die in neun Fehlerberichten beschrieben sind. Ein Bericht fasst insgesamt vier kritische Lücken zusammen, die in der Regel nur zum Absturz des Browsers führen. Allerdings gibt es Hinweise darauf, dass sich darüber auch Code einschleusen und ausführen lässt. Die Entwickler gehen in solchen Fällen in der Regel auf Nummer sicher und stufen daher auch solche potenziellen Lücken als kritisch ein.
Neben den kritischen Fehlern gab es in den Vorgängerversionen des Browsers Schwachstellen, durch die sich die Same-Origin-Policy mit Adobe Flash und durch die Verwendung bestimmter XMLHttpRequest umgehen ließ. Die weiteren Fehler stufen die Entwickler eher als unkritisch ein. Auch der Mailclient Thunderbird und SeaMonkey sind von den kritischen Lücken betroffen. Version 2.0.22 von Thunderbird soll die Fehler nicht mehr enthalten. Üblicherweise erscheint ein Thunderbird-Update aber erst einige Tage nach Veröffentlichung der Browser.
Bei SeaMonkey geht es etwas durcheinander: Einige der beschriebenen Lücken sind bereits in der verfügbaren Fassung 1.1.16 von SeaMonkey behoben, andere sollen erst in der kommenden Version 1.1.17 geschlossen sein. In allen Fällen sollten Anwender die Updates installieren, wenn sie über das automatische Update angeboten werden.
Siehe dazu auch:
- Security Advisories for Firefox 3.0, Übersicht der beseitigten Fehler
(dab)
