21.11.2012 18:55
Alert! Mozilla schließt 6 kritische Lücken in Firefox und Co.
Die Mozilla-Entwickler haben mit neuen Versionen von Firefox, Thunderbird und SeaMonkey nicht nur neue Funktionen eingebaut, sondern auch zahlreiche Sicherheitslücken geschlossen. So wurden etwa allein in Firefox sechs kritische Lücken behoben, die das Einschleusen von Schadcode aus der Ferne erlauben; darunter ein Buffer Overflow bei der Vearbeitung von GIF-Animationen. Darüber hinaus haben die Entwickler unter anderem neun Sicherheitslöcher des zweithöchsten Schweregrads abgedichtet. Viele der Schwachstellen betreffen auch Thunderbird und SeaMonkey.
Die aktuellen Versionen lauten:
| Firefox |
17.0 |
| Firefox Extended Support Release (ESR), Versionszweig 10.x | 10.0.11 |
| Firefox Extended Support Release (ESR), Versionszweig 17.x | 17.0 |
| Thunderbird | 17.0 |
| Thunderbird Extended Support Release (ESR), Versionszweig 10.x | 10.0.11 |
| Thunderbird Extended Support Release (ESR), Versionszweig 17.x |
17.0 |
| SeaMonkey |
2.14 |
Bei den für den Firmeneinsatz gedachten ESR-Versionen, die Mozilla zwar absichert, jedoch nicht um neue Funktionen ergänzt, gab es einen Versionssprung. Als Grundlage dient künftig die Version 17 von Firefox und Thunderbird. Dieses mal wurden auch noch die 10er Versionen mit Sicherheitsupdates versorgt.
Siehe dazu auch:
- Firefox 17 kommt mit Facebook-Integration
- Thunderbird 17: Mozillas vorerst letzter großer E-Mail-Sprung
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
