Erstes Sicherheits-Update für Firefox 4

Mit Firefox 4.0.1 schließt das Mozilla-Team mehrere Sicherheitslücken, die Experten als sehr schwerwiegend (highly critical) einstufen. Gelingt es einem Angreifer, die Programmfehler auszunutzen, kann er über das Internet schädliche Software auf einen PC bringen und ausführen. Die Fehler liegen in der Browser-Engine sowie in zwei Bibliotheken, auf die Firefox zugreift. Die Entwickler haben die Probleme behoben und Firefox 4.0.1 zum Download bereitgestellt. Der Browser sollte von sich aus beim nächsten Programmstart auf das Update aufmerksam machen.

Schwachstellen sind auch in Thunderbird sowie in der Programm-Suite Seamonkey aufgetreten. In Thunderbird liegt ein Fehler im resource:protocol, der Angreifern kritische Informationen über installierte Software liefern kann. In Thunderbird 3.1.10 tritt der Fehler nicht mehr auf.

Die Versionsnummer der aktualisierten Seamonkey-Suite lautet 2.0.14. Wenn Sie eines oder mehrere der Programme nutzen, sollten Sie Ihre Software schnellstmöglich auf den neuen Stand bringen.