Mit dem Update auf Firefox 18 haben die Mozilla-Entwickler zahlreiche Schwachstellen behoben, denen insgesamt 21 Advisories zugeordnet sind. Viele der Advisories betreffen auch die Extended-Support-Release von Firefox, Thunderbird und SeaMonkey.

Mozilla hat zwölf der Advisories als kritisch eingestuft, den Rest als wichtig. Einige Use-after-free-Lücken, durch ein Angreifer Schadcode ins System schleusen kann, zählen zu den kritischen Lücken. Es handelt sich dabei um Fehler, die beim Zugriff auf ein bereits gelöschtes oder nicht korrekt initialisiertes Speicherobjekt auftreten.

Mit den Updates hat Mozilla als Reaktion auf die Panne beim türkischen Zertifikatsherausgeber TürkTrust zwei SSL-Zertifikaten das Vertrauen entzogen. TürkTrust hatte mit den beiden Zertifikaten versehentlich das Recht, beliebige Zertifikate auszustellen, an zwei seiner Kunden weitergegeben.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE