Mozilla stopft Lecks in Firefox, Seamonkey und Thunderbird
In der Liste bekannter Sicherheitslücken von Mozilla-Produkten werden die aktuellen Lecks der Programme der OpenSource-Organisation genannt. Viele zuvor hier aufgetauchte sind nun gelöst, zeigen die gestern hinzugefügten Security Advisories.
Die 14 in Firefox und Seamonkey geschlossenen Sicherheitslücken betreffen auch den Mail-Client Thunderbird und können teilweise missbraucht werden, um Code einzuschleusen und auszuführen. Eine der Lücken erlaubte zudem, mit Javascripts aus der Sicherheits-Sandbox der Mozilla-Gecko-Engine auszubrechen.
Zu den Sicherheits-Fixes zählen auch Erweiterungen am Identitäts-Manager: sie verhindern, dass ein eingeblendetes Icon eine sichere SSL-Verbindung vortäuscht. Absicherung durch SSL ist zudem eine wichtige Ergänzung, die gestern mit Firefox 14.0.1 eingeführt wurde: Die Google-Suchbegriffe werden nun verschlüsselt übertragen.
Dieser Schutz vor Ausspähung ist den Mozilla-Entwicklern wichtig, teilt die Sotware-Organisation in einem aktuellen Blogbeitrag mit. Man wolle die verschlüsselte Suche, die bislang nur Google anbietet, künftig auch gerne mit anderen Suchmaschinen umsetzen.