Alert!

Mozilla schließt kritische Lücken in Firefox, Thunderbird und SeaMonkey

Der Mozilla-Entwicklerteam hat zahlreiche Schwachstellen behoben, von denen ein Großteil kritisch ist. Wer eines der Programme einsetzt, sollte es umgehend auf den neuesten Stand bringen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 204 Beiträge
Von
  • Ronald Eikenberg

Mozilla hat zahlreiche Sicherheitslücken in Firefox, Thunderbird und SeaMonkey geschlossen, von denen sich viele zum Einschleusen von Schadcode eignen. So ist Firefox 5 etwa für einen Buffer Overrun bei der Verarbeitung von WebGL-Shadern anfällig, durch die ein Angreifer beim Besuch einer präparierten Webseite das System kompromittieren kann. Diesen und weitere Fehler der Risikoklassen "kritisch" und "hoch" hat das Entwicklerteam mit der Firefox-Version 6 geschlossen.

Auch der Versionszweig 3.x hat mit Firefox 3.6.20 ein Sicherheitsupdate bekommen, ohne das man sich angesichts der Vielzahl der geschlossenen kritischen Lücken nicht mehr im Netz bewegen sollte. Ebenfalls aktualisiert wurden Thunderbird (Version 3.1.12 und 6) und SeaMonkey (Version 2.3). Da sich die Programme Bestandteile des Quellcodes teilen, finden sich einige der geschlossenen Lücken in mehreren Projekten wieder.

Siehe dazu auch:

(rei)