Sowohl in
Mozillas Browser Firefox, als auch in
Googles Chrome hat sich eine schwerwiegende Sicherheitslücke eingeschlichen. Ein Bug in den NSS-Libaries (Network Security Services) soll die Verwendung von manipulierten RSA-Zertifikaten bei verschlüsselten SSL-Verbindungen erlaubt haben. Angreifer können dadurch Webseiten erstellen, die den
Browsern die Identität seriöser Seiten vorgaukeln. So ließen sich beispielsweise Seiten für Online-Banking klonen, um an die Zugangsdaten der Nutzer zu gelangen.
Beide Browser-Hersteller haben bereits Sicherheits-Updates freigegeben, die den Bug beheben sollen. Wer die automatischen Updates in seinem Browser deaktiviert hat, sollte umgehend auf die neuen Versionen Firefox 32.0.3 sowie Chrome 37.0.2062.124 aktualisieren.
Neben den Browsern sind auch die Mozilla-Tools Thunderbird und SeaMonkey von der Sicherheitslücke betroffen - die aktualisierten Versionen sind hier Thunderbird 31.1.2 und SeaMonkey 2.29.1. Darüber hinaus hat Mozilla auch die Langzeitversionen seiner Tools gepatcht - die sicheren Versionen sind Firefox ESR 24.8.1, Firefox ESR 31.1.1 sowie Thunderbird 24.8.1.
Die aktuellen Versionen von
Google Chrome,
Mozilla Firefox und
Thunderbird finden Sie ebenfalls in unserem Download-Bereich.