Sicherheit
Mozilla beseitigt kritische Lücke in Firefox 10
von
Thorsten
Eggeling - 15.02.2012
Mozilla hat eine sehr gefährliche Sicherheitslücke in Firefox 10 beseitigt, die das Einschleusen und Ausführen von Schadcode ermöglicht. Mit der Version 10.0.1 wird außerdem noch ein kleinerer Fehler behoben.
Schon zwei Wochen nach der Veröffentlichung von Firefox 10 hat Mozilla ein Update herausgebracht, mit dem eine als hoch-kritisch eingestufte Sicherheitslücke gestopft wird. Die Lücke ermöglicht Angreifern das Ausführen von Schadcode über eine manipulierte Webseite.
Entdeckt haben die Lücke die Mozilla-Entwicklern Andrew McCreight und Olli Pettay. Betroffen sind Firefox 10, Thunderbird und SeaMonkey. Daher empfehlen die Entwickler den Nutzern die zeitnahe Aktualisierung auf die Versionen Firefox 10.0.1, Thunderbird 10.0.1 und SeaMonkey 2.7.1. Es wurde außerdem ein Fehler beseitigt, der bei Texteingaben in Java-Applets Firefox zum Absturz bringen konnte.
Mozilla verteilt die Updates über die automatische Aktualisierungsfunktion des Browsers. Außerdem kann Firefox 10.0.1 auch auf der Mozilla-Webseite in mehreren Sprachversionen für Windows, Mac OS X und Linux heruntergeladen werden. Das Sicherheits-Update auf die ESR-Version 10.0.1 (Extended Support Release) für Unternehmen hat Mozilla ebenfalls veröffentlicht.
