Mozilla schliesst Sicherheitslücken in Thunderbird und Firefox

Kurz nach Veröffentlichung von Firefox 13 hat Mozilla sieben Security Advisories veröffentlicht. Darin werden eine Reihe von Lücken beschrieben, von denen die Sicherheitsexperten mehr als die Hälfte als kritisch eingestuft haben. Die Neuerungen in Firefox 13 wurden von der com! bereits in einem früheren Artikel beschrieben. Betroffen sind der Browser Firefox und das E-Mail-Programm Thunderbird jeweils in den Versionen kleiner 13.0 und die Web-Suite SeaMonkey in den Versionen kleiner 2.10. Die Sicherheitslücken betreffen alle drei Produkte gleichermassen, da sie weitgehend auf demselben Code basieren.

Die Sicherheitslücken lassen sich teilweise über manipulierte Webseiten ausnutzen. Bei einem Fehler (MFSA 2012-35) muss ein Angreifer zuerst eine DLL-Datei mit Schadcode auf dem PC unterbringen. Der Programmcode aus der DLL wird dann ausgeführt, wenn der Mozilla-Update-Dienst läuft. MFSA 2012-34 beschreibt mehrere Sicherheitslücken, die durch Speicherschutzfehler verursacht werden. Wenn diese ausgenutzt werden, lässt sich beliebiger Schadcode einschleusen. Mozilla empfiehlt den Nutzern, ihre Systeme so bald wie möglich zu aktualisieren. Dies erfolgt über die automatische Update-Funktion der Programme. Alternativ lassen sich die neuesten Versionen von Firefox, Thunderbird oder SeaMonkey auch direkt herunterladen und installieren. (ph/com!)

Siehe auch: Firefox 13 zum Download bereit, Mozilla will sichere Suche in Firefox einbauen