27.10.2012 16:32
Sicherheitsupdate für Firefox und Thunderbird
Über Nacht hat Mozilla Sicherheitsupdates für seine beliebten Produkte Firefox und Thunderbird bereit gestellt, die eine Sicherheitslücke in Bezug auf Cross-Site-Scripting (XSS) beheben. Nach dem Einspielen des Patches, der über die eingebaute Update-Funktion bereit steht, klettert die Versionsnummer auf 16.0.2 beziehungsweise 10.0.10 bei der ESR-Version für Unternehmen.
Siehe dazu auch:
- Firefox im heise Software-Verzeichnis
- FirefoxPortable im heise Software-Verzeichnis
- Thunderbird im heise Software-Verzeichnis
- ThunderbirdPortable im heise Software-Verzeichnis
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
