Menü
Alert!
Security

Sicherheits-Updates für Firefox und Thunderbird

Von
vorlesen Drucken Kommentare lesen 84 Beiträge

Die Sicherheits-Updates für die Versionen 3.6.11 und 3.5.14 des Webbrowsers Firefox schließen zahlreiche Sicherheitslücken, die die Entwickler in neun Berichten zusammengefasst haben. Einige der Berichte beschreiben mehrere Probleme; insgesamt stuft die Mozilla Foundation sieben der Fehler als kritisch ein. Dazu gehört auch eine Schwachstelle beim Laden von Bibliotheken unter Windows und Linux, die Angreifer zum Unterschieben von Schadcode ausnutzen könnten. Daneben sind die Fehler auch in der Beta-Version der 2.0.9 der Websuite SeaMonkey beseitigt.

Die Updates 3.1.5 und 3.0.9 für den Mail-Client Thunderbird schließen indes eine Lücke weniger, da sie von einer Cross-Site-Scripting-Lücke im Gopher-Parser nicht betroffen sind. Gopher ist quasi ein Vorgänger des WWW und unterstützt das Verteilen, Suchen und Laden von Dokumenten. Firefox ist einer der letzten populären Browser, der das Protokoll noch unterstützt. In Version 4.0 wird die integrierte Gopher-Unterstützung allerdings auch dort wegfallen.

Neben den sicherheitsrelevanten Problemen wurde auch kleinere Stabilitätsprobleme in Firefox, Thunderbird und SeaMonkey gelöst. (dab)