Sicherheit
Sicherheitsupdate für Firefox und Chrome
von
Thorsten
Eggeling - 20.02.2012
Kurz nach den Aktualisierungen vor einigen Tagen gibt es schon wieder neue Versionen von Firefox und Chrome. Eine Sicherheitslücke betrifft die Verarbeitung von PNG-Dateien. Diese wurde in beiden Browsern geschlossen.
Schon sechs Tage nach dem letzten Update schließt Mozilla in Firefox, Thunderbird und Seamonkey eine gefährliche Sicherheitslücke. Beim Anzeigen einer PNG-Datei kann der Browser abstürzen und es kann dabei Schadcode eingeschleust werden. Für den Fehler ist die Programmbibliothek libpng verantwortlich. Weitere Details zu dieser Sicherheitslücke finden sich auf in einem Forumsbeitrag auf mozillaZine.
Ob die Sicherheitslücke bereits ausgenutzt wurde, ist noch unklar. Laut Secunia sind alle libpng-Versionen seit 1.2.8 betroffen.
Der Fehler in den Mozilla-Programmen wurde mit folgenden Versionen behoben:
- Firefox (ESR) 10.0.2
- Thunderbird (ESR) 10.0.2
- Firefox 3.6.27
- Thunderbird 3.1.19
- Seamonkey 2.7.2
Die Programme steht für Windows, Mac OS X und Linux zum kostenlosen Download zur Verfügung. Nutzer können ihre Programme über die Update-Funktion (etwa: „Hilfe, Über Firefox“) oder per direktem Download aktualisieren.
Die Unternehmensversionen (ESR, Extended Support Release) können über Firefox ESR 10.0.2 und Thunderbird ESR 10.0.2 heruntergeladen werden.
Die Unternehmensversionen (ESR, Extended Support Release) können über Firefox ESR 10.0.2 und Thunderbird ESR 10.0.2 heruntergeladen werden.
Chrome-UpdateDie Programmbibliothek libpng ist nicht nur in Firefox, Thunderbird & Co zu finden. Sie wird in zahlreichen anderen Programmen verwendet, unter anderem in Google Chrome. Mit dem Update auf Chrome 17.0.963.56 beseitigt Google diese und 12 weitere Sicherheitslücken. Google Chrome aktualisiert sich automatisch. Sie können Chrome aber auch direkt bei Google herunterladen.
