22.07.2010, 09:52 Uhr
Mozilla beseitigt zahlreiche Schwachstellen
Mozilla hat diverse Löcher in Firefox, Thunderbird und Seamonkey gestopft. Neue Programmversionen sind ab sofort erhältlich.
In den neuen Versionen von Firefox, Seamonkey und Thunderbird haben die Entwickler die Stabilität verbessert. Ausserdem wurden insgesamt 16 Schwachstellen beseitigt, von denen die Hälfte als kritisch eingestuft ist. Diese Lücken können einem Angreifer das Einschleusen und Ausführen von beliebigem Code ermöglichen. Reale Attacken auf anfällige Versionen sind bislang nicht bekannt.
Der Web-Browser Firefox ist in den neuen Versionen 3.6.7 und 3.5.11 verfügbar. Der Versionszweig 3.6 ist der aktuell weiter entwickelte, für Firefox 3.5 gibt es noch für einige Monate lediglich Sicherheits-Updates. In beiden Versionen haben die Mozilla-Entwickler je 14 Lücken gestopft, es sind jedoch nicht alles die gleichen. Zwei Schwachstellen betreffen jeweils nur einen der beiden Versionszweige. So sind in Firefox 3.6.7 acht, in der Version 3.5.11 sieben der beseitigten Sicherheitslücken als kritisch eingestuft.
In Version 2.0.6 der Web-Suite Seamonkey haben die Entwickler die gleichen Schwachstellen ausgeräumt wie in Firefox 3.5.11. Der Mozilla-Mailer Thunderbird ist ebenfalls von einem Teil der Lücken betroffen, soweit sie sich über Mails oder Usenet-News ausnutzen lassen könnten. Auch hier gibt es zwei Versionszweige. Thunderbird 3.1.1 ist das erste Sicherheits-Update für den vor wenigen Wochen neu eröffneten 3.1-Zweig, die Version 3.0.6 aktualisiert den vorherigen, nun nicht mehr weiter entwickelten Ast.
Für das Ende dieser Woche ist ausserdem die weite Beta von Firefox 4.0 angekündigt, ein erster Release Candidate soll im Herbst erscheinen.
