Mozilla stopft Lecks in Firefox, Seamonkey und Thunderbird

BrowserSicherheitSicherheitsmanagementWorkspace

In der Liste bekannter Sicherheitslücken von Mozilla-Produkten werden die aktuellen Lecks der Programme der OpenSource-Organisation genannt. Viele zuvor hier aufgetauchte sind nun gelöst, zeigen die gestern hinzugefügten Security Advisories.

Die 14 in Firefox und Seamonkey geschlossenen Sicherheitslücken betreffen auch den Mail-Client Thunderbird und können teilweise missbraucht werden, um Code einzuschleusen und auszuführen. Eine der Lücken erlaubte zudem, mit Javascripts aus der Sicherheits-Sandbox der Mozilla-Gecko-Engine auszubrechen.

Zu den Sicherheits-Fixes zählen auch Erweiterungen am Identitäts-Manager:  sie verhindern, dass ein eingeblendetes Icon eine sichere SSL-Verbindung vortäuscht. Absicherung durch SSL ist zudem eine wichtige Ergänzung, die gestern mit Firefox 14.0.1 eingeführt wurde: Die Google-Suchbegriffe werden nun verschlüsselt übertragen.

Dieser Schutz vor Ausspähung ist den Mozilla-Entwicklern wichtig, teilt die Sotware-Organisation in einem aktuellen Blogbeitrag mit.  Man wolle die verschlüsselte Suche, die bislang nur Google anbietet, künftig auch gerne mit anderen Suchmaschinen umsetzen.

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen