Updates für Firefox, Thunderbird & Co

Mozilla hat in Firefox, Thunderbird und SeaMonkey zahlreiche Schwachstellen entdeckt und geschlossen. Einige davon wurden als „kritisch“ beurteilt, manche sogar als „hoch“, da sie das Einschleusen von Schadcode ermöglichen. Am 16.08.2011 hatte Mozilla bereits Firefox 6 herausgebracht, um alle hier bekannten Lücken zu schließen. Inzwischen wurden auch Details zu den Sicherheitslücken veröffentlicht.

Die Mozilla-Entwickler fanden heraus, dass Firefox 5 für einen Buffer Overrun bei der Verarbeitung von WebGL-Shadern anfällig ist. Dadurch kann ein Angreifer beim Klick auf eine infizierte Webseite das System kompromittieren. Diesen und andere Fehler in Firefox 4/5 hat das Entwicklerteam mit der neuen Firefox Version 6 geschlossen. Aus einigen dieser Fehler ergaben sich Hinweise auf mögliche Speicherfehler. Mozilla vermutet, dass mit entsprechendem Aufwand zumindest einige dieser Schwachstellen dazu ausgenutzt werden, beliebigen Code auszuführen.

Es ist üblich, dass sich unterschiedliche Programme einzelne oder grundlegende Bestandteile der Quellcodes teilen. Von daher tauchen die gleichen Sicherheitslücken auch in den verschiedenen anderen Mozilla-Projekten auf.

Allen Nutzern von Firefox 3 wird das Update auf Firefox 3.6.20 dringend angeraten. Es gibt auch neue Updates für Thunderbird (Version 3.1.12) und SeaMonkey (Version 2.3). Benutzer von Thunderbird 5 sollten auf die Thunderbird 6 updaten.