In Firefox 22 und Thunderbird 17.0.7 haben die Mozilla-Entwickler insgesamt 18 Schwachstellen beseitigt, acht dieser Lücken sind als kritisch eingestuft. Eine neue Version der Websuite Seamonkey ist noch nicht verfügbar. [...]
Die Entwickler der Mozilla-Stiftung haben in Firefox 22 einige Neuerungen implementiert und Vorhandenes verbessert. Zu den Verbesserungen gehört regelmäßig auch das Schließen neu entdeckter Sicherheitslücken. In Firefox 22 haben die Programmierer 18 Schwachstellen beseitigt, die in 14 Sicherheitsmitteilungen beschrieben sind. Thunderbird ist zum Teil ebenfalls betroffen – in der neuen Version 17.0.7 wurden 12 Lücken geschlossen.
Mozilla stuft acht der beseitigten Schwachstellen als kritisch ein, da es ihre Ausnutzung erlauben würde Code einzuschleusen und auszuführen. Ein Teil dieser Lücken gehören zum Typ „Use-after-free“, was bedeutet, dass bereits wieder freigegebene Speicherbereiche angesprochen werden können. Eine nicht als kritische eingestufte Lücke im Profiler könnte ebenfalls genutzt werden, um Code einzuschleusen.
Neben der Version 22 ist auch Firefox ESR 17.0.7 (Extended Support Release) verfügbar. Diese für den Unternehmenseinsatz gedachte Fassung erhält nur Sicherheits-Updates, keine neuen Funktionen. Auch Thunderbird ESR 17.0.7 ist erhältlich, hier gibt es derzeit jedoch keine wesentlichen Unterschiede zur regulären Version. Erst Mitte September soll mit Thunderbird 24 wieder eine weiterentwickelte Version des Mailprogramms erscheinen.
Das von einigen Enthusiasten betriebene Seamonkey Projekt hat seit Anfang Mai mit massiven Hardware-Schäden zu kämpfen. Ihr Build-System ist ausgefallen und muss ersetzt werden. Daher ist Seamonkey 2.18, das dem Sicherheitsstand der Firefox-Version 21 entspricht, nicht erschienen. Die nun fällige Version Seamonkey 2.19 ist auch noch nicht verfügbar, bislang gibt es nur eine Beta-Version. Die finale Fassung ist für die kommende Woche (2. Juli) angekündigt.
* Frank Ziemann ist Redakteur der deutschen PC-Welt.
Be the first to comment