Mozilla stopft Lecks in Firefox, Seamonkey und Thunderbird

BrowserSicherheitSicherheitsmanagementWorkspace

Mehr Privatsphäre und sicheres Arbeiten mit dem Internet will die Mozilla Foundation mit ihren Updates und Bugfixes erreichen. Neue Patches und Produktversionen sollen dafür sorgen.

In der Liste bekannter Sicherheitslücken von Mozilla-Produkten werden die aktuellen Lecks der Programme der OpenSource-Organisation genannt. Viele zuvor hier aufgetauchte sind nun gelöst, zeigen die gestern hinzugefügten Security Advisories.

Die 14 in Firefox und Seamonkey geschlossenen Sicherheitslücken betreffen auch den Mail-Client Thunderbird und können teilweise missbraucht werden, um Code einzuschleusen und auszuführen. Eine der Lücken erlaubte zudem, mit Javascripts aus der Sicherheits-Sandbox der Mozilla-Gecko-Engine auszubrechen.

Zu den Sicherheits-Fixes zählen auch Erweiterungen am Identitäts-Manager:  sie verhindern, dass ein eingeblendetes Icon eine sichere SSL-Verbindung vortäuscht. Absicherung durch SSL ist zudem eine wichtige Ergänzung, die gestern mit Firefox 14.0.1 eingeführt wurde: Die Google-Suchbegriffe werden nun verschlüsselt übertragen.

Dieser Schutz vor Ausspähung ist den Mozilla-Entwicklern wichtig, teilt die Sotware-Organisation in einem aktuellen Blogbeitrag mit.  Man wolle die verschlüsselte Suche, die bislang nur Google anbietet, künftig auch gerne mit anderen Suchmaschinen umsetzen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen