Sicherheit

Mozilla schließt Sicherheitslücken in Thunderbird und Firefox

von - 11.06.2012
Mozilla schließt Sicherheitslücken in Thunderbird und Firefox
Mozilla hat mehrere Schwachstellen in Firefox, Thunderbird und SeaMonkey geschlossen. Teilweise können Angreifer darüber beliebigen Code einschleusen und die Kontrolle über den Rechner übernehmen.
Kurz nach Veröffentlichung von Firefox 13 hat Mozilla sieben Security Advisories veröffentlicht. Darin werden eine Reihe von Lücken beschrieben, von denen die Sicherheitsexperten mehr als die Hälfte als kritisch eingestuft haben. Die Neuerungen in Firefox 13 haben wir bereits in einem früheren Artikel beschrieben.
Betroffen sind der Browser Firefox und das E-Mail-Programm Thunderbird jeweils in den Versionen kleiner 13.0 und die Web-Suite SeaMonkey in den Versionen kleiner 2.10. Die Sicherheitslücken betreffen alle drei Produkte gleichermaßen, da sie weitgehend auf demselben Code basieren.
Die Sicherheitslücken lassen sich teilweise über manipulierte Webseiten ausnutzen. Bei einem Fehler (MFSA 2012-35) muss ein Angreifer zuerst eine DLL-Datei mit Schadcode auf dem PC unterbringen. Der Programmcode aus der DLL wird dann ausgeführt, wenn der Mozilla-Update-Dienst läuft. MFSA 2012-34 beschreibt mehrere Sicherheitslücken, die durch Speicherschutzfehler verursacht werden. Wenn diese ausgenutzt werden, lässt sich beliebiger Schadcode einschleusen.
Mozilla empfiehlt den Nutzern, ihre Systeme so bald wie möglich zu aktualisieren. Dies erfolgt über die automatische Update-Funktion der Programme. Alternativ lassen sich die neuesten Versionen von Firefox, Thunderbird oder SeaMonkey auch direkt herunterladen und installieren.
Verwandte Themen