Mit dem Update auf Version 9.0 hat Mozilla Firefox nicht nur eine schnellere JavaScript-Engine beschert, sondern auch wieder einige kritische Lücken geschlossen. Beispielsweise führt ein eingebettetes OGG-Videoelement mit "extremen" Ausmaßen zu einem Absturz, der sich unter Umständen zum Einschleusen von Schadcode eignet. Derzeit hält Mozilla die Details der vertraulich gemeldeten Schwachstelle noch unter Verschluss.

Durch einen Zugriff auf einen nicht zugewiesenen Speicherbereich kann ein Angreifer Schadcode durch präparierte SVG-Dateien einschleusen. Ein noch nicht näher spezifizierter Crash in der YARR-Bibliothek, die für Regular Expressions zuständig ist, ist ebenfalls kritisch. Ausserdem wurden noch weitere kritische Speicherfehler geschlossen.

Firefox-Nutzer sollten umgehend auf die aktuelle Version 9.0 umsteigen. Auch in SeaMonkey finden sich die Schwachstellen, hier sorgt das Update auf Version 2.6 für Schutz. In Thunderbird ist allerdings nur die erstgenannte Lücke kritisch. Abhilfe schafft hier die Thunderbird-Version 9.0.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE