Mozilla-Updates

Sicherheitslücken in Firefox und Thunderbird geschlossen

Mozilla hat Firefox 28.0 und Thunderbird 24.4.0 zum Download bereit gestellt. In Firefox haben die Entwickler 22 Sicherheitslücken beseitigt, in Thunderbird 14.

Firefox 28 und Thunderbird 24.4.0: Mozilla hat Sicherheitslücken in seinen beliebten Online-Tools gestopft.

© Frank Ziemann

Firefox 28 und Thunderbird 24.4.0: Mozilla hat Sicherheitslücken in seinen beliebten Online-Tools gestopft.

Beim Hacker-Wettbewerb Pwn2own in der vergangenen Woche haben Sicherheitsforscher Mozillas Web-Browser Firefox gleich viermal gehackt. Mit dem ohnehin für diese Woche geplanten Update auf Firefox 28.0 haben die Mozilla-Entwickler die dabei ausgenutzten Sicherheitslücken geschlossen - und noch 18 weitere. Mehr als die Hälfte der Schwachstellen betreffen auch das Mail-Programm Thunderbird und sind in dessen neuer Version 24.4.0 beseitigt.

Die Beschreibungen der 22 in Firefox geschlossenen Sicherheitslücken hat Mozilla auf 18 Sicherheitsmitteilungen verteilt. Fünf dieser "Security Advisories" behandeln als kritisch eingestufte Lücken, darunter die vier bei Pwn2own ausgenutzten. Zwei andere Schwachstellen betreffen nur Firefox für Android, das ebenfalls in der korrigierten Version 28.0 verfügbar ist.

Zu den wenigen Neuerungen in Firefox 28 gehört die Unterstützung des Video-Codecs VP9 und des Audio-Codes Opus für WebM-Videos. Nutzt eine Web-Seite die neuen HTML-5-Funktionen zum Abspielen einer Video- oder Audio-Datei, blendet Firefox 28 (Download) einen Lautstärkeregler ein. Unter Mac OS X nutzt Firefox nun Apples Mitteilungszentrale.

Das Mail-Programm Thunderbird 24.4.0 (Download) behebt 14 Sicherheitslücken. Es sind die gleichen Schwachstellen wie in Firefox, soweit sie Thunderbird betreffen. In der Web-Suite Seamonkey stecken die gleichen ausnutzbaren Macken wie in Firefox. Die neue Seamonkey-Version 2.25, die diese Löcher stopfen soll, ist jedoch noch nicht verfügbar. Bereits erhältlich ist hingegen die ESR-Version 24.4 von Firefox (Extended Support Release). Ihr fehlen die seit der Firefox-Version 24.0 neu hinzu gekommenen Funktionen - lediglich die Sicherheitslücken sind geschlossen. Für Thunderbird gibt es keine separate ESR-Version mehr.

Mehr zum Thema

Firefox 22 & Thunderbird 17.0.7: Mozilla hat Updates für sein E-Mail-Programm und den Browser parat.
Mozilla-Updates

Mozilla hat Firefox 22.0 und Thunderbird 17.0.7 veröffentlicht. Die Entwickler haben viele Sicherheitslücken beseitigt. WebRTC gehört zu den…
Backdoor-Check: Mozilla plant für den Firefox-Browser neue Sicherheitsfunktionen.
Gegen Backdoors

Mozilla hat etwas gegen mögliche Hintertüren in seinem beliebten Browser Firefox. Künftig soll jeder User einen einfachen Backdoor-Check…
Firefox - Werbe Tabs
"Enhanced Tiles"

Die neue Version des Gratis-Browsers Firefox zeigt Werbeanzeigen in neuen Tabs. Doch mit wenigen Klicks lässt sich die Werbung abschalten.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.