Zahlreiche Sicherheitslücken in Firefox, Thunderbird und SeaMonkey hat Mozilla geschlossen, von denen sich viele zum Einschleusen von Schadcode eignen. Firefox 5 ist etwa für einen Buffer Overrun bei der Verarbeitung von WebGL-Shadern anfällig, durch die beim Besuch einer präparierten Webseite ein Angreifer das System kompromittieren kann. Das Entwicklerteam hat diesen und weitere Fehler der Risikoklassen "kritisch" und "hoch" mit der Firefox-Version 6 geschlossen.

Mit Firefox 3.6.20 hat auch der Versionszweig 3.x ein Sicherheitsupdate bekommen, ohne das man sich angesichts der Vielzahl der geschlossenen kritischen Lücken nicht mehr im Netz bewegen sollte. Thunderbird (Version 3.1.12 und 6) und SeaMonkey (Version 2.3) wurden ebenfalls aktualisiert. Einige der geschlossenen Lücken finden sich in mehreren Projekten wieder, da sich die Programme Bestandteile des Quellcodes teilen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE