Mozilla-Updates

Sicherheitslücken in Firefox und Thunderbird geschlossen

Mozilla hat Firefox 28.0 und Thunderbird 24.4.0 zum Download bereit gestellt. In Firefox haben die Entwickler 22 Sicherheitslücken beseitigt, in Thunderbird 14.

Firefox 28 und Thunderbird 24.4.0: Mozilla hat Sicherheitslücken in seinen beliebten Online-Tools gestopft.

© Frank Ziemann

Firefox 28 und Thunderbird 24.4.0: Mozilla hat Sicherheitslücken in seinen beliebten Online-Tools gestopft.

Beim Hacker-Wettbewerb Pwn2own in der vergangenen Woche haben Sicherheitsforscher Mozillas Web-Browser Firefox gleich viermal gehackt. Mit dem ohnehin für diese Woche geplanten Update auf Firefox 28.0 haben die Mozilla-Entwickler die dabei ausgenutzten Sicherheitslücken geschlossen - und noch 18 weitere. Mehr als die Hälfte der Schwachstellen betreffen auch das Mail-Programm Thunderbird und sind in dessen neuer Version 24.4.0 beseitigt.

Die Beschreibungen der 22 in Firefox geschlossenen Sicherheitslücken hat Mozilla auf 18 Sicherheitsmitteilungen verteilt. Fünf dieser "Security Advisories" behandeln als kritisch eingestufte Lücken, darunter die vier bei Pwn2own ausgenutzten. Zwei andere Schwachstellen betreffen nur Firefox für Android, das ebenfalls in der korrigierten Version 28.0 verfügbar ist.

Zu den wenigen Neuerungen in Firefox 28 gehört die Unterstützung des Video-Codecs VP9 und des Audio-Codes Opus für WebM-Videos. Nutzt eine Web-Seite die neuen HTML-5-Funktionen zum Abspielen einer Video- oder Audio-Datei, blendet Firefox 28 (Download) einen Lautstärkeregler ein. Unter Mac OS X nutzt Firefox nun Apples Mitteilungszentrale.

Das Mail-Programm Thunderbird 24.4.0 (Download) behebt 14 Sicherheitslücken. Es sind die gleichen Schwachstellen wie in Firefox, soweit sie Thunderbird betreffen. In der Web-Suite Seamonkey stecken die gleichen ausnutzbaren Macken wie in Firefox. Die neue Seamonkey-Version 2.25, die diese Löcher stopfen soll, ist jedoch noch nicht verfügbar. Bereits erhältlich ist hingegen die ESR-Version 24.4 von Firefox (Extended Support Release). Ihr fehlen die seit der Firefox-Version 24.0 neu hinzu gekommenen Funktionen - lediglich die Sicherheitslücken sind geschlossen. Für Thunderbird gibt es keine separate ESR-Version mehr.