Mozilla schließt 6 kritische Lücken in Firefox und Co.
Auch wer auf die neuen Features verzichten kann, sollte Firefox, Thunderbird und SeaMonkey umgehend auf den aktuellen Stand bringen.
- Ronald Eikenberg
Die Mozilla-Entwickler haben mit neuen Versionen von Firefox, Thunderbird und SeaMonkey nicht nur neue Funktionen eingebaut, sondern auch zahlreiche Sicherheitslücken geschlossen. So wurden etwa allein in Firefox sechs kritische Lücken behoben, die das Einschleusen von Schadcode aus der Ferne erlauben; darunter ein Buffer Overflow bei der Vearbeitung von GIF-Animationen. Darüber hinaus haben die Entwickler unter anderem neun Sicherheitslöcher des zweithöchsten Schweregrads abgedichtet. Viele der Schwachstellen betreffen auch Thunderbird und SeaMonkey.
Die aktuellen Versionen lauten:
Firefox |
17.0 |
Firefox Extended Support Release (ESR), Versionszweig 10.x |
10.0.11 |
Firefox Extended Support Release (ESR), Versionszweig 17.x | 17.0 |
Thunderbird |
17.0 |
Thunderbird Extended Support Release (ESR), Versionszweig 10.x | 10.0.11 |
Thunderbird Extended Support Release (ESR), Versionszweig 17.x |
17.0 |
SeaMonkey |
2.14 |
Bei den für den Firmeneinsatz gedachten ESR-Versionen, die Mozilla zwar absichert, jedoch nicht um neue Funktionen ergänzt, gab es einen Versionssprung. Als Grundlage dient künftig die Version 17 von Firefox und Thunderbird. Dieses mal wurden auch noch die 10er Versionen mit Sicherheitsupdates versorgt.
Siehe dazu auch:
- Firefox 17 kommt mit Facebook-Integration
- Thunderbird 17: Mozillas vorerst letzter großer E-Mail-Sprung
(rei)