Mit dem Update auf Firefox 18 haben die Mozilla-Entwickler
zahlreiche Schwachstellen behoben, denen insgesamt 21 Advisories
zugeordnet sind. Viele der Advisories betreffen auch die Extended-Support-Release
von Firefox, Thunderbird und SeaMonkey.
Mozilla hat zwölf der Advisories als kritisch eingestuft,
den Rest als wichtig. Einige Use-after-free-Lücken, durch ein
Angreifer Schadcode ins System schleusen kann, zählen zu den
kritischen Lücken. Es handelt sich dabei um Fehler, die beim
Zugriff auf ein bereits gelöschtes oder nicht korrekt initialisiertes
Speicherobjekt auftreten.
Mit den Updates hat Mozilla als Reaktion auf die Panne beim türkischen
Zertifikatsherausgeber TürkTrust zwei SSL-Zertifikaten das
Vertrauen entzogen. TürkTrust hatte mit den beiden Zertifikaten
versehentlich das Recht, beliebige Zertifikate auszustellen, an
zwei seiner Kunden weitergegeben.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|