In Firefox und Thunderbird hat Mozilla zahlreiche Schwachstellen geschlossen. Darunter befindet sich neben einigen kritischen, wie etwa ausnutzbaren Speicherfehlern, auch eine Lücke im Mozilla Maintenance Service für Windows, die zu einer Rechteausweitung führen kann. Wenn es einer Malware gelingen würde, im Kontext des angemeldeten Benutzers ausgeführt zu werden, könnte sie so an Systemrechte gelangen.

Bereits vor rund einem Jahr haben die Mozilla-Entwickler eine ähnliche Schwachstelle in dem Dienst behoben. Der Maintenance Service kümmert sich darum, dass Mozilla-Updates installiert werden können, ohne dass der Nutzer dafür einen UAC-Dialog abnicken muss. Die Lücke wurde mit den Updates auf Firefox 21 und Firefox 17.0.6 ESR sowie Thunderbird 17.0.6 und 17.0.6 ESR behoben.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE