09.01.2013 15:26
Alert! Kritische Lücken in Firefox, Thunderbird und SeaMonkey geschlossen
Die Mozilla-Entwickler haben mit dem Update auf Firefox 18 zahlreiche Schwachstellen behoben, denen insgesamt 21 Advisories zugeordnet sind. Viele der Advisories betreffen auch die Extended-Support-Release von Firefox sowie Thunderbird und SeaMonkey.
Zwölf der Advisories hat Mozilla als "kritische" eingestuft, den Rest als "wichtig". Zu den kritischen Lücken zählen einige Use-after-free-Lücken, durch ein Angreifer Schadcode ins System schleusen kann. Dabei handelt es sich um Fehler, die beim Zugriff auf ein bereits gelöschtes oder nicht korrekt initialisiertes Speicherobjekt auftreten.
Als Reaktion auf die Panne beim türkischen Zertifikatsherausgeber TürkTrust hat Mozilla mit den Updates zwei SSL-Zertifikaten das Vertrauen entzogen. Mit den beiden Zertifikaten hatte TürkTrust versehentlich das Recht, beliebige Zertifikate auszustellen, an zwei seiner Kunden weitergegeben.
Die aktuellen Versionen lauten:
| Firefox | 18.0 |
| Firefox Extended Support Release (ESR) | 17.0.2 |
| Firefox Extended Support Release (ESR), Versionszweig 10.x | 10.0.12 |
| Thunderbird | 17.0.2 |
| Thunderbird Extended Support Release (ESR) | 17.0.2 |
| Thunderbird Extended Support Release (ESR), Versionszweig 10.x | 10.0.12 |
| SeaMonkey | 2.15 |
Thunderbird wird derzeit nicht mehr aktiv weiterentwickelt und erhält nur noch Sicherheitsupdates. Aus diesem Grund sind die Versionsnummer der aktuellen Version und der Extended-Support-Release identisch.
Normalerweise kümmern sich die Programme selbst darum, dass das sicherheitsrelevante Update baldmöglichst installiert wird. Welche Version installiert ist, erfährt man über "Hilfe -> Über <Programmname>". Dort kann man den Update-Prozess auch manuell anstoßen.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
