Angreifer könnten die Sicherheitslücken ausnutzen, um Speicherfehler auszulösen und so Schadcode auf Computer schieben und ausführen. Aufgrund der kritischen Einschätzung ist es denkbar, dass dies aus der Ferne ohne Authentifizierung funktioniert. Nutzer sollten umgehend das Sicherheitsupdate installieren.

Mozilla zufolge ist das Skripting standardmäßig deaktiviert und Angreifer können einen Übergriff nicht durch das alleinige Lesen einer Mail einleiten. Die Lücken können aber "im Browser oder Browser-ähnlichem Kontext" gefährlich werden.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE