Sicherheits-Updates für Firefox und Thunderbird

In Firefox 22 und Thunderbird 17.0.7 haben die Mozilla-Entwickler insgesamt 18 Schwachstellen beseitigt, acht dieser Lücken sind als kritisch eingestuft. Eine neue Version der Websuite Seamonkey ist noch nicht verfügbar. [...]

Die Entwickler der Mozilla-Stiftung haben in Firefox 22 einige Neuerungen implementiert und Vorhandenes verbessert. Zu den Verbesserungen gehört regelmäßig auch das Schließen neu entdeckter Sicherheitslücken. In Firefox 22 haben die Programmierer 18 Schwachstellen beseitigt, die in 14 Sicherheitsmitteilungen beschrieben sind. Thunderbird ist zum Teil ebenfalls betroffen – in der neuen Version 17.0.7 wurden 12 Lücken geschlossen.

Mozilla stuft acht der beseitigten Schwachstellen als kritisch ein, da es ihre Ausnutzung erlauben würde Code einzuschleusen und auszuführen. Ein Teil dieser Lücken gehören zum Typ „Use-after-free“, was bedeutet, dass bereits wieder freigegebene Speicherbereiche angesprochen werden können. Eine nicht als kritische eingestufte Lücke im Profiler könnte ebenfalls genutzt werden, um Code einzuschleusen.

Neben der Version 22 ist auch Firefox ESR 17.0.7 (Extended Support Release) verfügbar. Diese für den Unternehmenseinsatz gedachte Fassung erhält nur Sicherheits-Updates, keine neuen Funktionen. Auch Thunderbird ESR 17.0.7 ist erhältlich, hier gibt es derzeit jedoch keine wesentlichen Unterschiede zur regulären Version. Erst Mitte September soll mit Thunderbird 24 wieder eine weiterentwickelte Version des Mailprogramms erscheinen.

Das von einigen Enthusiasten betriebene Seamonkey Projekt hat seit Anfang Mai mit massiven Hardware-Schäden zu kämpfen. Ihr Build-System ist ausgefallen und muss ersetzt werden. Daher ist Seamonkey 2.18, das dem Sicherheitsstand der Firefox-Version 21 entspricht, nicht erschienen. Die nun fällige Version Seamonkey 2.19 ist auch noch nicht verfügbar, bislang gibt es nur eine Beta-Version. Die finale Fassung ist für die kommende Woche (2. Juli) angekündigt.

* Frank Ziemann ist Redakteur der deutschen PC-Welt.


Mehr Artikel

News

Samsung OLED-TV S95D im Test

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*