Schon sechs Tage nach dem
letzten Update schließt Mozilla in Firefox, Thunderbird und Seamonkey eine gefährliche Sicherheitslücke. Beim
Anzeigen einer PNG-Datei kann der Browser abstürzen und es kann dabei Schadcode eingeschleust werden. Für den Fehler ist die Programmbibliothek
libpng verantwortlich. Weitere Details zu dieser Sicherheitslücke finden sich auf in einem
Forumsbeitrag auf mozillaZine.
Ob die Sicherheitslücke bereits ausgenutzt wurde, ist noch unklar. Laut
Secunia sind alle libpng-Versionen seit 1.2.8 betroffen.
Die Programme steht für Windows, Mac OS X und Linux zum kostenlosen Download zur Verfügung. Nutzer können ihre Programme über die Update-Funktion (etwa: „Hilfe, Über Firefox“) oder per direktem
Download aktualisieren.
Die Unternehmensversionen (ESR, Extended Support Release) können über
Firefox ESR 10.0.2 und
Thunderbird ESR 10.0.2 heruntergeladen werden.
Chrome-UpdateDie Programmbibliothek
libpng ist nicht nur in Firefox, Thunderbird & Co zu finden. Sie wird in zahlreichen anderen Programmen verwendet, unter anderem in Google Chrome. Mit dem Update auf Chrome 17.0.963.56 beseitigt Google diese und 12 weitere Sicherheitslücken. Google Chrome aktualisiert sich automatisch. Sie können Chrome aber auch direkt bei Google
herunterladen.