20.10.2010 11:10
Alert! Sicherheits-Updates für Firefox und Thunderbird
Die Sicherheits-Updates für die Versionen 3.6.11 und 3.5.14 des Webbrowsers Firefox schließen zahlreiche Sicherheitslücken, die die Entwickler in neun Berichten zusammengefasst haben. Einige der Berichte beschreiben mehrere Probleme; insgesamt stuft die Mozilla Foundation sieben der Fehler als kritisch ein. Dazu gehört auch eine Schwachstelle beim Laden von Bibliotheken unter Windows und Linux, die Angreifer zum Unterschieben von Schadcode ausnutzen könnten. Daneben sind die Fehler auch in der Beta-Version der 2.0.9 der Websuite SeaMonkey beseitigt.
Die Updates 3.1.5 und 3.0.9 für den Mail-Client Thunderbird schließen indes eine Lücke weniger, da sie von einer Cross-Site-Scripting-Lücke im Gopher-Parser nicht betroffen sind. Gopher ist quasi ein Vorgänger des WWW und unterstützt das Verteilen, Suchen und Laden von Dokumenten. Firefox ist einer der letzten populären Browser, der das Protokoll noch unterstützt. In Version 4.0 wird die integrierte Gopher-Unterstützung allerdings auch dort wegfallen.
Neben den sicherheitsrelevanten Problemen wurde auch kleinere Stabilitätsprobleme in Firefox, Thunderbird und SeaMonkey gelöst.
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
