Mozilla-Updates

30 Schwachstellen in Firefox beseitigt

Mozilla hat seinen Browser Firefox, das Mail-Programm Thunderbird sowie die Web-Suite Seamonkey aktualisiert. Insgesamt haben die Entwickler 30 Sicherheitslücken in den Programmen geschlossen.

News
Weniger Lücken in Firefox, Thunderbird und Seamonkey
Weniger Lücken in Firefox, Thunderbird und Seamonkey
© Frank Ziemann

Firefox 18 bringt eine Reihe neuer Funktionen und Verbesserungen mit. Darüber hinaus haben die Mozilla-Entwickler etliche Sicherheitslücken behoben. Diese betreffen auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey, die ebenfalls in neuen Versionen erhältlich sind.

Mozilla verteilt die Informationen über gestopfte Lücken auf 21 Sicherheitsmitteilungen. Eine Reihe von Pufferüberläufen und anderen Speicherfehlern kann es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Andere beseitigte Schwachstellen können Clickjacking oder URL-Spoofing ermöglichen.

Das Firefox-Installationsprogramm lädt Programmbibliotheken (DLLs) mit bestimmten Dateinamen, wenn sie in dem gleichen Verzeichnis liegen. Durch eine gezielt platzierte DLL könnte ein Angreifer beliebigen Code mit Administratorrechten ausführen lassen. Zwar wurde dieser Fehler zum Teil schon in Firefox 17 behandelt, doch sind seitdem weitere Dateinamen entdeckt worden, die sich für diesen Trick eignen.

Neben dem Versionszweig für die Allgemeinheit pflegt Mozilla derzeit auch noch zwei Ableger für den Unternehmenseinsatz, die so genannten ESR-Versionen (Extended Support Release). Für diese gibt es Updates auf die Versionen 10.0.12 sowie 17.0.2. Die ESR-Versionen erhalten nur die nötigen Sicherheits-Updates, neue Funktionen halten erst mit einem Generationswechsel Einzug, erstmals von 10.x auf 17.x.

Ratgeber: So holen Sie Ihre E-Mails zurück

Das gilt sinngemäß auch für Thunderbird, dessen neueste Ausgabe jedoch nicht die Versionsnummer 18 trägt, sondern als Version 17.0.2 erhältlich ist. Auch hier gibt es zwei ESR-Generationen, 10.0.12 und 17.0.2. Die neue Seamonkey-Version 2.15 ist inzwischen ebenfalls verfügbar. Sie basiert auf Firefox 18 sowie Thunderbird 17.0.2 und bringt neben deren Web- und Mail-Funktionen auch noch einen HTML-Editor mit.

9.1.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.