Schlagwort-Archive: Risikoklassen

Mozilla schließt kritische Lücken in Firefox, Thunderbird und SeaMonkey

Mozilla hat zahlreiche Sicherheitslücken in Firefox, Thunderbird und SeaMonkey geschlossen, von denen sich viele zum Einschleusen von Schadcode eignen. So ist Firefox 5 etwa für einen Buffer Overrun bei der Verarbeitung von WebGL-Shadern anfällig, durch die ein Angreifer beim Besuch einer präparierten Webseite das System kompromittieren kann. Diesen und weitere Fehler der Risikoklassen „kritisch“ und „hoch“ hat das Entwicklerteam mit der Firefox-Version 6 geschlossen.

Auch der Versionszweig 3.x hat mit Firefox 3.6.20 ein Sicherheitsupdate bekommen, ohne das man sich angesichts der Vielzahl der geschlossenen kritischen Lücken nicht mehr im Netz bewegen sollte. Ebenfalls aktualisiert wurden Thunderbird (Version 3.1.12 und 6) und SeaMonkey (Version 2.3). Da sich die Programme Bestandteile des Quellcodes teilen, finden sich einige der geschlossenen Lücken in mehreren Projekten wieder.

Den originalen Artikel mit allen Links von Ronald Eikenberg, findet ihr unter Mozilla schließt kritische Lücken von heise.de.

Freundliche Grüße
das OSS-Haus Team