Mozilla beseitigt Lücken in Firefox & Co
Sicherheits-Updates

Mozilla beseitigt Lücken in Firefox & Co

In Firefox 13, Thunderbird 13 und Seamonkey 2.10 haben die Mozilla-Entwickler eine Reihe zum Teil als kritisch eingestufter Sicherheitslücken geschlossen. Davon profitieren auch die ESR-Versionen für den Unternehmenseinsatz, die jedoch keine neuen Funktionen enthalten.

© Mozilla

Firefox 13 Update

Die neue Firefox-Version 13 bringt einige Neuerungen mit, die wir Ihnen bereits vorgestellt haben . Inzwischen hat Mozilla auch die Sicherheitsmitteilungen veröffentlicht, in denen die beseitigten Schwachstellen beschrieben sind. In sieben Lückenbeschreibungen werden mehr als ein Dutzend Fehler behandelt, von denen über die Hälfte als kritisch eingestuft sind.

Alle geschlossenen Sicherheitslücken betreffen sowohl den Browser Firefox als auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey, da alle weitgehend auf derselben Code-Basis aufbauen. Die als kritisch eingestuften Lücken können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. So stecken etwa im Updater, der mit Firefox 12 eingeführt worden ist, zwei Schwachstellen, die das Laden beliebiger Programmbibliotheken ermöglichen. Diese würden mit den Rechten des Update-Dienstes ausgeführt. Um Schaden anzurichten, müsste ein Angreifer allerdings zunächst eine schädliche DLL auf den Rechner bringen.

Mit Hilfe dieses Update-Dienstes aktualisiert sich Firefox 12 automatisch auf die neue Version 13. Auch Thunderbird und Seamonkey verfügen über eine integrierte Update-Funktion. Die für den Unternehmenseinsatz konzipierten ESR-Versionen (Extended Support Release) 10.0.5 der Programme Firefox und Thunderbird enthalten nur die Sicherheits-Updates, nicht jedoch die neuen Funktionen.

von
  Weiter zur Startseite

Mehr zum Thema

Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und Betriebssystemhersteller.
Notfall-Patch jetzt installieren

Installieren Sie jetzt das Firefox-Update 39.0.3! Cyberkriminelle nutzen eine Sicherheitslücke aktiv aus, um gespeicherte Daten zu stehlen.