Kritische Sicherheitslücken in Firefox und Thunderbird geschlossen
Mozilla hat mit Version 3.6.7 des Open-Source-Browsers Firefox zahlreiche Sicherheitslücken geschlossen. Zeitgleich wurde Thunderbird in Version 3.1.1 veröffentlicht, das in älteren Versionen ebenfalls angreifbar ist.
- Ronald Eikenberg
Mit dem Update auf Version 3.6.7 des Open-Source-Browsers Firefox schließen die Entwickler einige kritische Sicherheitslücken, über die Angreifer Schadcode auf das System einschleusen können. Einige Schwachstellen betreffen auch Thunderbird, das im gleichen Atemzug auf Version 3.1.1 aktualisiert wurde. Durch einen Fehler in der Komponente libpng genügt bei früheren Versionen bereits eine manipulierte PNG-Datei, um einen Buffer Overflow zu provozieren.
Ein weiterer Fehler sorgt dafür, dass JavaScript-Code unter Umständen mit Chrome-Rechten ausgeführt wird. Insgesamt lassen sich laut Mozilla in Firefox acht Lücken zur Ausführung beliebigen Codes missbrauchen, über zwei weitere können Angreifer die Same-Origin Policy überwinden, also über die Domaingrenzen hinweg auf fremde Server zugreifen. Von vier weiteren Lücken geht eine moderate Bedrohung aus. Zudem hat Mozilla die Stabilität der Anwendungen verbessert.
Update: Auch SeaMonkey wurde aktualisiert und steht nun in Version 2.0.6 zum Download bereit, wie uns ein Leser mitteilte. (rei)
