Firefox und Thunderbird
14.12.2010, 10:41 Uhr
Mozilla schliesst zahlreiche Lücken
Mozilla hat Sicherheits-Updates für Firefox, Seamonkey und Thunderbird veröffentlicht. Die neuen Programmversionen sollen eine ganze Reihe von Sicherheitslücken beseitigen. Viele davon sind als kritisch eingestuft.
Die Mozilla-Entwickler haben ihre Web- und Mail-Anwendungen aktualisiert. Die neuen Versionen Firefox 3.6.13 und 3.5.16, Seamonkey 2.0.11 sowie Thunderbird 3.1.7 und 3.0.11 sollen insgesamt 11 Schwachstellen beheben, von denen 9 als kritisch eingestuft sind. Mozilla hat elf Sicherheitsberichte verffentlicht, die zumindest andeuten, welche Fehler die Entwickler beseitigt haben. Beide Versionszweige von Firefox (3.6 und 3.5) sind von allen Lücken betroffen, die Web-Suite Seamonkey ebenso. Neun der elf Sicherheitsberichte behandeln als kritisch eingestufte Schwachstellen. Diese können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Reale Angriffe sind bislang nicht bekannt.
Das Mail-Programm Thunderbird ist von drei der als kritisch eingeschätzten Sicherheitslücken betroffen. Ein Puffer-Überlauf beim Zeilenumbruch einer sehr langen Zeichenkette tritt offenbar nur in den Windows-Versionen der Mozilla-Software auf.
Die Entwickler haben zudem eine Reihe weiterer Fehler behoben, um die Stabilität der Programme zu verbessern. Die neuen Versionen können über die eingebaute Update-Funktion heruntergeladen und installiert werden.
Das Mail-Programm Thunderbird ist von drei der als kritisch eingeschätzten Sicherheitslücken betroffen. Ein Puffer-Überlauf beim Zeilenumbruch einer sehr langen Zeichenkette tritt offenbar nur in den Windows-Versionen der Mozilla-Software auf.
Die Entwickler haben zudem eine Reihe weiterer Fehler behoben, um die Stabilität der Programme zu verbessern. Die neuen Versionen können über die eingebaute Update-Funktion heruntergeladen und installiert werden.
