Mozilla-Updates

Sicherheitslücken in Firefox und Thunderbird geschlossen

Mozilla hat Firefox 28.0 und Thunderbird 24.4.0 zum Download bereit gestellt. In Firefox haben die Entwickler 22 Sicherheitslücken beseitigt, in Thunderbird 14.

News
Firefox 28 und Thunderbird 24.4.0: Mozilla hat Sicherheitslücken in seinen beliebten Online-Tools gestopft.
Firefox 28 und Thunderbird 24.4.0: Mozilla hat Sicherheitslücken in seinen beliebten Online-Tools gestopft.
© Frank Ziemann

Beim Hacker-Wettbewerb Pwn2own in der vergangenen Woche haben Sicherheitsforscher Mozillas Web-Browser Firefox gleich viermal gehackt. Mit dem ohnehin für diese Woche geplanten Update auf Firefox 28.0 haben die Mozilla-Entwickler die dabei ausgenutzten Sicherheitslücken geschlossen - und noch 18 weitere. Mehr als die Hälfte der Schwachstellen betreffen auch das Mail-Programm Thunderbird und sind in dessen neuer Version 24.4.0 beseitigt.

Die Beschreibungen der 22 in Firefox geschlossenen Sicherheitslücken hat Mozilla auf 18 Sicherheitsmitteilungen verteilt. Fünf dieser "Security Advisories" behandeln als kritisch eingestufte Lücken, darunter die vier bei Pwn2own ausgenutzten. Zwei andere Schwachstellen betreffen nur Firefox für Android, das ebenfalls in der korrigierten Version 28.0 verfügbar ist.

Zu den wenigen Neuerungen in Firefox 28 gehört die Unterstützung des Video-Codecs VP9 und des Audio-Codes Opus für WebM-Videos. Nutzt eine Web-Seite die neuen HTML-5-Funktionen zum Abspielen einer Video- oder Audio-Datei, blendet Firefox 28 (Download) einen Lautstärkeregler ein. Unter Mac OS X nutzt Firefox nun Apples Mitteilungszentrale.

Das Mail-Programm Thunderbird 24.4.0 (Download) behebt 14 Sicherheitslücken. Es sind die gleichen Schwachstellen wie in Firefox, soweit sie Thunderbird betreffen. In der Web-Suite Seamonkey stecken die gleichen ausnutzbaren Macken wie in Firefox. Die neue Seamonkey-Version 2.25, die diese Löcher stopfen soll, ist jedoch noch nicht verfügbar. Bereits erhältlich ist hingegen die ESR-Version 24.4 von Firefox (Extended Support Release). Ihr fehlen die seit der Firefox-Version 24.0 neu hinzu gekommenen Funktionen - lediglich die Sicherheitslücken sind geschlossen. Für Thunderbird gibt es keine separate ESR-Version mehr.

19.3.2014 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Backdoor-Check: Mozilla plant für den Firefox-Browser neue Sicherheitsfunktionen.

Gegen Backdoors

Mozilla plant Sicherheits-Check für Firefox

Mozilla hat etwas gegen mögliche Hintertüren in seinem beliebten Browser Firefox. Künftig soll jeder User einen einfachen Backdoor-Check durchführen…

IT-Symbolbild

Schwere Sicherheitslücke

Firefox 37.0.2 - BSI rät zum Notfall-Update

Auf Firefox 37 folgte kurze Zeit später Version 37.0.1 und nun 37.0.2. Selbst das BSI rät ob einer schweren Sicherheitslücke zum Notfall-Update.

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…

Firefox

Suggested Tiles

Firefox wird Browser-History für Werbe-Anzeigen analysieren

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.

Firefox

Notfall-Patch jetzt installieren

Firefox 39.0.3 - Update behebt schwere Sicherheitslücke

Installieren Sie jetzt das Firefox-Update 39.0.3! Cyberkriminelle nutzen eine Sicherheitslücke aktiv aus, um gespeicherte Daten zu stehlen.