zurück zum Artikel

Mozilla schließt kritische Lücken in Firefox, Thunderbird und SeaMonkey

Ronald Eikenberg

Der Mozilla-Entwicklerteam hat zahlreiche Schwachstellen behoben, von denen ein Großteil kritisch ist. Wer eines der Programme einsetzt, sollte es umgehend auf den neuesten Stand bringen.

Mozilla hat zahlreiche Sicherheitslücken in Firefox [1], Thunderbird [2] und SeaMonkey [3] geschlossen, von denen sich viele zum Einschleusen von Schadcode eignen. So ist Firefox 5 etwa für einen Buffer Overrun bei der Verarbeitung von WebGL-Shadern anfällig, durch die ein Angreifer beim Besuch einer präparierten Webseite das System kompromittieren kann. Diesen und weitere Fehler [4] der Risikoklassen "kritisch" und "hoch" hat das Entwicklerteam mit der Firefox-Version 6 geschlossen.

Auch der Versionszweig 3.x hat mit Firefox 3.6.20 [5] ein Sicherheitsupdate bekommen, ohne das man sich angesichts der Vielzahl der geschlossenen kritischen Lücken nicht mehr im Netz bewegen sollte. Ebenfalls aktualisiert wurden Thunderbird (Version 3.1.12 [6] und 6 [7]) und SeaMonkey (Version 2.3 [8]). Da sich die Programme Bestandteile des Quellcodes teilen, finden sich einige der geschlossenen Lücken in mehreren Projekten wieder.

Siehe dazu auch:

(rei [12])

URL dieses Artikels:
https://www.heise.de/-1324603

Links in diesem Artikel:
[1] http://www.mozilla.com/firefox/
[2] http://mozilla.org/thunderbird/
[3] http://www.seamonkey-project.org/
[4] https://www.mozilla.org/security/announce/2011/mfsa2011-29.html
[5] https://www.mozilla.org/security/announce/2011/mfsa2011-30.html
[6] https://www.mozilla.org/security/announce/2011/mfsa2011-32.html
[7] https://www.mozilla.org/security/announce/2011/mfsa2011-31.html
[8] https://www.mozilla.org/security/announce/2011/mfsa2011-33.html
[9] http://www.heise.de/software/download/firefox/19416
[10] http://www.heise.de/software/download/thunderbird/18801
[11] http://www.heise.de/software/download/seamonkey_mozilla/1
[12] mailto:rei@heise.de

Copyright © 2011 Heise Medien