Einige Sicherheitslücken in Firefox, Thunderbird und SeaMonkey, die Angreifer unter anderem zum Einschleusen von Schadcode missbrauchen können, hat Mozilla geschlossen. Dabei wurde Firefox auf die Versionen 4.0.1 , 3.6.17 und 3.5.19 aktualisiert, sodass auch Anwender, die nicht auf den aktuellen Versionsszweig umsteigen möchten, geschützt sind. SeaMonkey wurde auf Version 2.0.14 aktualisiert und bei Thunderbird ist nun Version 3.1.10 aktuell.

Dies ist für Firefox 4 das erste Update. Unter anderem sorgen hier mehrere Fehler im Modul WebGLES dafür, dass Angreifer durch einen Buffer Overflow Schadcode ins System einschleusen und die Speicherverwürfelung (ASLR, Adress Space Layout Randomisation) von Windows Vista und 7 umgehen können. Angreifer können die beiden anderen Firefox-Versionen und SeaMonkey unter anderem in Verbindung mit dem unter Mac OS X vorinstallierten Java-Plugin für eine Rechteausweitung (Privilege Escalation) missbrauchen. Für Thunderbird liegt derzeit noch kein Changelog vor.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE