Kritische Lücken in Firefox, Thunderbird und SeaMonkey
Nutzer von Firefox und SeaMonkey sollten sofort handeln, Thunderbird-Anwender müssen sich in Geduld üben.
Mozilla hat Firefox [1] mit dem Update auf Version 9.0 nicht nur eine schnellere JavaScript-Engine [2] beschert, sondern auch wieder einige kritische Lücken [3] geschlossen. So führt etwa ein eingebettetes OGG-Videoelement mit "extremen" Ausmaßen zu einem Absturz [4], der sich unter Umständen zum Einschleusen von Schadcode eignet. Die Details der vertraulich gemeldeten Schwachstelle hält Mozilla derzeit noch unter Verschluss.
Zudem kann ein Angreifer durch einen Zugriff auf einen nicht zugewiesenen Speicherbereich [5] Schadcode durch präparierte SVG-Dateien einschleusen. Ebenfalls kritisch ist ein noch nicht näher spezifizierter Crash [6] in der YARR-Bibliothek, die für Regular Expressions zuständig ist. Daneben wurden weitere kritische Speicherfehler [7] geschlossen.
Firefox-Nutzer, die weiterhin sicher im Netz surfen wollen, sollten umgehend auf die aktuelle Version 9.0 umsteigen. Die Schwachstellen finden [8] sich auch in SeaMonkey, hier sorgt das Update auf Version 2.6 [9] für Schutz. Thunderbird ist ebenfalls verwundbar [10], allerdings ist hier nur die erstgenannte Lücke [11] kritisch. Abhilfe soll die Thunderbird-Version 9.0 schaffen, die jedoch noch nicht zum Download bereitsteht.
Update: Das Update auf Thunderbird 9.0 ist jetzt verfügbar [12].
Siehe dazu auch:
- Firefox [13] im heise Software-Verzeichnis
- Thunderbird [14] im heise Software-Verzeichnis
- SeaMonkey [15] im heise Software-Verzeichnis
(rei [16])
URL dieses Artikels:
https://www.heise.de/-1399251
Links in diesem Artikel:
[1] http://www.mozilla.org/de/firefox/new/
[2] https://www.heise.de/news/30-Prozent-schnelleres-JavaScript-in-Firefox-9-1398365.html
[3] http://www.mozilla.org/security/known-vulnerabilities/seamonkey.html
[4] http://www.mozilla.org/security/announce/2011/mfsa2011-58.html
[5] http://www.mozilla.org/security/announce/2011/mfsa2011-55.html
[6] http://www.mozilla.org/security/announce/2011/mfsa2011-54.html
[7] http://www.mozilla.org/security/announce/2011/mfsa2011-53.html
[8] http://www.mozilla.org/security/known-vulnerabilities/seamonkey.html
[9] http://www.seamonkey-project.org/
[10] http://www.mozilla.org/security/known-vulnerabilities/thunderbird.html
[11] http://www.mozilla.org/security/announce/2011/mfsa2011-58.html
[12] http://www.mozilla.org/de/thunderbird/
[13] http://www.heise.de/software/download/firefox/19416
[14] http://www.heise.de/software/download/thunderbird/18801
[15] http://www.heise.de/software/download/seamonkey_mozilla/1
[16] mailto:rei@heise.de
Copyright © 2011 Heise Medien