Sicherheitslücken in Firefox und SeaMonkey

In Firefox und Seamonkey sind zwei kritische Schwachstellen aufgetaucht. Ein Fehler in den CSS-Funktionen der Rendering-Engine ermöglicht Angreifern die Ausführung von Schadcode, sobald eine präparierte Webseite geöffnet wird. Allerdings muss hierzu JavaScript aktiviert sein. Das Problem betrifft auch Thunderbird. Abhilfe soll Version 2.0.0.16 des E-Mail-Clients schaffen, die auch die Bugfixes aus Firefox 2.0.0.15 beinhalten wird. In Firefox gibt es zudem noch eine Sicherheitslücke, durch die Angreifer über die Kommandozeile des Browsers Webseiten öffnen können, auch wenn Firefox gar nicht läuft. So lassen sich nicht nur Daten ausspähen, sondern in Kombination mit anderen Schwachstellen auch fremde Systeme mit Schadcode infiltrieren.

Der Fehler in SeaMonkey wird mit Version 1.1.11 behoben, die für Windows, Linux und MacOS X zum Download bereit steht. Für Firefox 2 steht ebenfalls bereits ein Update bereit. Version 2.0.0.16 kann für Windows, Linux und MacOS X heruntergeladen werden, wird aber auch über die Updatefunktion verteilt. Beide Sicherheitslücken betreffen auch die neueste Version des Webbrowsers. Für Firefox 3 ist allerdings noch kein Bugfix verfügbar. Dies soll aber bald bereit gestellt werden. Für Firefox 2 bietet Mozilla noch bis Mitte Dezember 2008 Unterstützung an, danach sollten Anwender auf Version 3 umsteigen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte