News-Meldung vom 22.06.2011 10:45
Parallel zur Veröffentlichung von Firefox 5 hat die Mozilla Foundation Firefox 3.6.18 und Thunderbird 3.1.11 vorgelegt. Die Updates schließen insgesamt 11 kritische Sicherheitslücken, die die Entwickler in fünf Fehlerberichten zusammengefasst haben, darunter mehrere hängende Zeiger (dangling Pointer).
Eine weitere Schwachstelle in der Zuordnung von Cookies zu Domains ermöglicht zudem den Cookie-Klau. Laut Bericht bewerten Firefox und Thunderbrd die Domains example.com. (mit Punkt am Ende) und example.com als gleichwertig, womit Angreifer die Same Origin Policy aushebeln und auf Cookies für anderen Webseiten zugreifen können. Die Updates werden üblicherweise über das automatische Update verteilt und installiert.
(dab)
English Version: Firefox and Thunderbird updates patch security holes
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1265259
Themen-Forum Schwachstellen
Mehr zum Thema Thunderbird Mozilla Sicherheitslücke Firefox
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
