1012733

Mozilla schließt kritische Lücken in Firefox

05.02.2009 | 10:30 Uhr |

Mozilla empfiehlt nun dringend Anwender von älteren Firefox Versionen auf 3.0.6 umzusteigen. Vier Programmlöcher für Exploit-Attacken wurden behoben. Sicherheitshalber soll auch Thunderbird bis zum Update Javaskript abschalten.

Mozilla stellt mit Firefox 3.0.6 das erste Update (17 MB) für 2009 zur Verfügung. Gleich sieben Sicherheitslücken sollen damit gestopft sein. Zwei davon wurden von Mozilla als kritische Sicherheitsrisiken eingestuft und boten Möglichkeiten für Exploit-Angriffe, das heißt zum Ausführen und Verbreiten von Viren.

Version 3.0.6 löst einige Stabilitätsprobleme und verbessert die Verarbeitung von Skripten. Absturzmeldungen enthalten nicht mehr die Benutzer-ID. Außerdem wurde jetzt in einem zweiten Anlauf seit einem Sicherheitsupdate im November 2008 eine weitere Schwachstelle geschlossen, die Mozilla selbst als weniger kritisch einstuft, aber dennoch Ansatz für Hackerattacken bot: Mit Shortcut-Dateien konnten Einstellungen und geschützte Informationen von außen abgerufen werden.

Mozilla warnt ausdrücklich Anwender von Firefox-Version 2, dass dort die gleichen Sicherheitslücken gelten. Seit Dezember 2008 hat Mozilla offiziell die Unterstützung der alten Versionen eingestellt und fordert alle Anwender zum Update auf 3.0.6 auf. Gegenwärtig benutzen immer noch 13 Prozent alle Firefox-Anwender die alte Version.

Mozillas E-Mail-Client Thunderbird Version 2.0.0.19 wurde noch nicht überarbeitet. Basierend auf der Firefox-Engine für Javaskript-Bausführung besitzt das letzte Update vom Dezember 2008 immer noch eine der alten Firefox-Schwachstellen, sodass Mozilla in Thunderbird das Deaktivieren von Javaskript empfiehlt.

0 Kommentare zu diesem Artikel
1012733