Die Mozilla-Foundation hat neue Versionen für ihre Softwareprodukte Firefox, Firefox ESR und Thunderbird. Das Update bringt größtenteils Fehlerbehebungen und Sicherheitsfixes. Laut der Mitteilung von Firefox wurde vier Lücken mit dem Bedrohungsgrad hoch eingestuft, sechs mit einem mittlerem Bedrohungsgrad und zwei mit einem niedrigen Risiko. Insgesamt wurde zwölf Sicherheitslücken geschlossen.

Eine das Lücken erlaubt es Angreifern einen Warndialog auf Webseiten zu fälschen mithilfe von einer Reihe von API-Aufrufen und -Umleitungen. Zudem erlaubt es eine weitere Lücke Angreifern außerhalb der vorgesehenen Speichergrenzen zu lesen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE