News-Meldung vom 18.02.2010 11:17
Die Firefox-Entwickler haben die Versionen 3.0.18 und 3.5.8 vorgelegt, in denen fünf Sicherheitslücken geschlossen wurden. Drei der Lücken stufen die Entwickler als kritisch ein, da ein Angreifer durch präparierte Webseiten die Kontrolle über den Rechner erlangen kann. Zwei der Lücken ermöglichen Cross-Site-Scripting-Angriffe im Browser und damit manipulierten Webseiten den Zugriff auf Inhalte im Browserfenster anderer Seiten.
Daneben sollen die Updates die Stabilität erhöhen. Alle nun beseitigten Lücken sind in der seit Ende Januar vorliegenden Version 3.6 bereits geschlossen.
Die Lücken finden sich auch in SeaMonkey. Das Update auf Version 2.0.3 schließt dort die Fehler. Der E-Mail-Client Thunderbird ist abgesehen von den XSS-Lücken ebenfalls betroffen. Dort soll das Update 3.0.2 die Probleme lösen. Bislang steht es jedoch noch nicht offiziell zum Download bereit.
Siehe dazu auch:
English Version: Mozilla addresses critical bugs with Firefox updates
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-933874
Themen-Forum Schwachstellen
Mehr zum Thema Thunderbird Browser SeaMonkey Mozilla Sicherheitslücke Firefox
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
