Mozilla patcht Firefox, Thunderbird und Seamonkey

Mozilla hat einige Updates verteilt, die 12 Sicherheitslücken in den Programmen Firefox, Thunderbird und Seamonkey schließen, von denen 7 als kritisch eingestuft sind.

Mozilla hat seinen Web-Browser Firefox in der neuen Version 3.6.11 bereit gestellt. Für den älteren Versionszweig 3.5 gibt es die neue Version Firefox 3.5.14. Das Mail-Programm Thunderbird ist in den neuen Versionen 3.1.5 sowie 3.0.9 erhältlich. Die Web-Suite Seamonkey 2.0.9 sollte in Kürze ebenfalls erscheinen.

Die Mozilla-Entwickler haben in Firefox 12 Sicherheitslücken gestopft, die in neun Sicherheitsmitteilungen beschrieben sind. Fünf dieser Security Bulletins behandeln als kritisch eingestufte Schwachstellen, deren Ausnutzung es einem Angreifer ermöglichen kann, eingeschleusten Code auszuführen. Zum Teil handelt es sich um Programmierfehler bei Speicherzugriffen, die Javascript betreffen.

Zwei andere kritische Lücken erlauben so genannte Binary-Planting-Attacken unter Windows und Linux. Dabei platziert ein Angreifer eine ausführbare Datei, etwa eine Programmbibliothek (DLL) in demselben Verzeichnis wie ein zu öffnendesDokument. Anfällige Programme laden diese DLL statt des Originals. Seamonkey ist von den gleichen Schwachstellen betroffen wie Firefox 3.5, Thunderbird enthält eine Lücke weniger als die Browser.

Lesen Sie mehr zum Thema

Weitere Artikel zu Mozilla

Killt KI die Google-Suche?

Apple-Manager schickt Google-Aktie auf Talfahrt

Dell Lifecycle Hub kommt nach Deutschland​

PC-Lifecycle-Management als Service

Adaptiva stellt Autonomous Patch vor

Vollständig automatisiertes Patching

Label oft falsch oder irreführend

Datenschutz-Diskrepanz bei den Top-Apps im Google Play Store

Akutelles Release von Baramundis Management-Suite

UEM im Zeichen der Usability