Die neue Firefox-Version 13 bringt einige Neuerungen mit, die wir Ihnen bereits vorgestellt haben . Inzwischen hat Mozilla auch die Sicherheitsmitteilungen veröffentlicht, in denen die beseitigten Schwachstellen beschrieben sind. In sieben Lückenbeschreibungen werden mehr als ein Dutzend Fehler behandelt, von denen über die Hälfte als kritisch eingestuft sind.

Alle geschlossenen Sicherheitslücken betreffen sowohl den Browser Firefox als auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey, da alle weitgehend auf derselben Code-Basis aufbauen. Die als kritisch eingestuften Lücken können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. So stecken etwa im Updater, der mit Firefox 12 eingeführt worden ist, zwei Schwachstellen, die das Laden beliebiger Programmbibliotheken ermöglichen. Diese würden mit den Rechten des Update-Dienstes ausgeführt. Um Schaden anzurichten, müsste ein Angreifer allerdings zunächst eine schädliche DLL auf den Rechner bringen.

Mit Hilfe dieses Update-Dienstes aktualisiert sich Firefox 12 automatisch auf die neue Version 13. Auch Thunderbird und Seamonkey verfügen über eine integrierte Update-Funktion. Die für den Unternehmenseinsatz konzipierten ESR-Versionen (Extended Support Release) 10.0.5 der Programme Firefox und Thunderbird enthalten nur die Sicherheits-Updates, nicht jedoch die neuen Funktionen.