Sicherheits-Updates für Firefox

Die Firefox-Entwickler haben die Versionen 3.0.18 und 3.5.8 vorgelegt, in denen fünf Sicherheitslücken geschlossen wurden. Drei der Lücken stufen die Entwickler als kritisch ein.

In Pocket speichern vorlesen Druckansicht 65 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Firefox-Entwickler haben die Versionen 3.0.18 und 3.5.8 vorgelegt, in denen fünf Sicherheitslücken geschlossen wurden. Drei der Lücken stufen die Entwickler als kritisch ein, da ein Angreifer durch präparierte Webseiten die Kontrolle über den Rechner erlangen kann. Zwei der Lücken ermöglichen Cross-Site-Scripting-Angriffe im Browser und damit manipulierten Webseiten den Zugriff auf Inhalte im Browserfenster anderer Seiten.

Daneben sollen die Updates die Stabilität erhöhen. Alle nun beseitigten Lücken sind in der seit Ende Januar vorliegenden Version 3.6 bereits geschlossen.

Die Lücken finden sich auch in SeaMonkey. Das Update auf Version 2.0.3 schließt dort die Fehler. Der E-Mail-Client Thunderbird ist abgesehen von den XSS-Lücken ebenfalls betroffen. Dort soll das Update 3.0.2 die Probleme lösen. Bislang steht es jedoch noch nicht offiziell zum Download bereit.

Siehe dazu auch:

(dab)