Firefox, Thunderbird und Seamonkey: Patches schließen viele Sicherheitslücken
Mindestens zehn Sicherheitslecks in Firefox, Thunderbird und Seamonkey wurden von den Herstellern als gefährlich eingestuft. Eines dieser Sicherheitslöcher(öffnet im neuen Fenster) ist für Firefox 3.6.x sowie Thunderbird 3.1.x nicht als gefährlich klassifiziert, weil der Fehler nur zu einem Programmabsturz führt. Gemäß einem Security Bulletin(öffnet im neuen Fenster) werden gleich mehrere Fehler in der Speicherverwaltung behoben, so dass sich die absolute Menge der geschlossenen Sicherheitslücken nicht bestimmen lässt.
Ein gefährliches Sicherheitsloch(öffnet im neuen Fenster) in Firefox, Thunderbird und Seamonkey betrifft nur die Mac-Version der Applikationen, während ein weiteres Sicherheitsleck in den drei Programmen nur Systeme mit Windows XP(öffnet im neuen Fenster) betrifft. Damit werden Binary-Planting-Angriffe nun verhindert. Nur in Firefox 3.6.x sowie Thunderbird 3.1.x wurde ein weiteres gefährliches Sicherheitsloch(öffnet im neuen Fenster) gefunden, über das sich beliebiger Javascript-Code ausführen lässt.
Ein als mittelschwer eingestuftes Sicherheitsleck(öffnet im neuen Fenster) betrifft Firefox 3.5.x, Thunderbird 3.0.x sowie Seamonkey 2.0.x und kann für eine XSS-Attacke verwendet werden. Drei weitere als mittelschwer, moderat und harmlos eingestufte Sicherheitslücken sind dann wieder in allen Versionen von Firefox und Thunderbird sowie in Seamonkey zu finden und werden mit den Updates beseitigt.
Firefox 3.6.9(öffnet im neuen Fenster) , Firefox 3.5.12(öffnet im neuen Fenster) , Thunderbird 3.1.3(öffnet im neuen Fenster) , Thunderbird 3.0.7(öffnet im neuen Fenster) sowie Seamonkey 2.0.7(öffnet im neuen Fenster) stehen für Windows, Linux und Mac OS kostenlos als Download zur Verfügung. Die aktuellen Versionen werden über die Updatefunktion der jeweiligen Programme verteilt.