Sicherheits-Updates

Mozilla schließt Lücken in Firefox, Thunderbird und Seamonkey

Mit neuen Versionen von Firefox, Seamonkey und Thunderbird beseitigen die Mozilla-Entwickler insgesamt 12 Sicherheitslücken in ihren Internet-Programmen. Sieben dieser Schwachstellen sind als kritisch eingestuft.

Mozilla Firefox Browser 3.5 Download

© foto: mozilla

foto: mozilla

Mozilla hat seinen Web-Browser Firefox in der neuen Version 3.6.11 bereit gestellt. Für den älteren Versionszweig 3.5 gibt es die neue Version Firefox 3.5.14. Das Mail-Programm Thunderbird ist in den neuen Versionen 3.1.5 sowie 3.0.9 erhältlich. Die Web-Suite Seamonkey 2.0.9 sollte in Kürze ebenfalls erscheinen.

Die Mozilla-Entwickler haben in Firefox 12 Sicherheitslücken gestopft, die in neun Sicherheitsmitteilungen beschrieben sind. Fünf dieser Security Bulletins behandeln als kritisch eingestufte Schwachstellen, deren Ausnutzung es einem Angreifer ermöglichen kann, eingeschleusten Code auszuführen. Zum Teil handelt es sich um Programmierfehler bei Speicherzugriffen, die Javascript betreffen.

Zwei andere kritische Lücken erlauben so genannte Binary-Planting-Attacken unter Windows und Linux. Dabei platziert ein Angreifer eine ausführbare Datei, etwa eine Programmbibliothek (DLL) in demselben Verzeichnis wie ein zu öffnendes Dokument. Anfällige Programme laden diese DLL statt des Originals.Seamonkey ist von den gleichen Schwachstellen betroffen wie Firefox 3.5, Thunderbird enthält eine Lücke weniger als die Browser.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…