Menü
Alert!
Security

Firefox-Updates schließen Zero-Day-Lücke

Von
vorlesen Drucken Kommentare lesen 95 Beiträge

Die Mozilla-Foundation hat die Updates 3.6.12 und 3.5.15 für Firefox sowie Thunderbird 3.1.6 und 3.0.10 für Windows, Linux und Mac OS X veröffentlicht. Sie schließen die kürzlich bekannt gewordene Sicherheitslücke, die bereits für aktive Angriffe auf PCs von Windows-Anwendern benutzt wurden. Die Lücke soll in der Suite SeaMonkey in Version 2.0.10 ebenfalls geschlossen sein. Zum Download steht aber weiterhin nur 2.0.9 zur Verfügung.

Die Lücke beruht nach Angaben der Mozilla Foundation auf einem Heap Overflow in Zusammenhang mit einer kombinierten Verwendung der JavaScript-Funktionen document.write() und appendchild(). Mit den Updates haben die Entwickler innerhalb von zwei Tagen nach Bekanntwerden des Problems reagiert. (dab)