Mozilla beseitigt 29 Security-Bugs

Manfred Kohlen,
SicherheitSicherheitsmanagement

Auf ihrer Security-Übersichtsseite fügte die Mozilla Foundation wieder zahlreiche Bugfixes zu ihren Patch-Listen hinzu. Sechs der Security Advisories beschäftigen sich mit hochkritischen Lecks, neun Fehler sieht Mozilla immerhin noch als hochgefährlich an. In einer Liste bekannter Bugs führt der Hersteller viele mit Erweiterungen der Software hinzugekommene Lücken auf. Einige der entdeckten Schwachstellen erlauben Angreifern, ihren eigenen Code einzuschleusen und auszuführen.

Weitere Fehler finden sich in der Speicherverwaltung, bei der Möglichkeit, über Stylesheets gefährliche HTML- und Programmcodes einzuschleusen, durch auslösen eines Pufferüberlaufs bei der Darstellung von GIF-Bildern in verschiedenen Mozilla-Programmen und vielen anderen programmübergreifenden Mozilla-Routinen.

Der Browser Firefox und der Mail-Client Thunderbird etwa sind seit gestern jeweils in ihrer Version 17 erhältlich, die in beiden Fällen zahlreiche Fixes enthält. Auch die Web-Programm-Suite Seamonkey wurde dementsprechend aufgerüstet und kommt nun in Version 2.1. Die für Unternehmen erhältlichen ESR-Versionen (Extended Support Release) zur Verteilung im Firmennetz wurden der gleichen Sicherheitskur unterzogen.

Unter den neuen Firefox-Funktionen, die über das Bugfixing hinausgehen, findet sich die “Social API” zur Einbindung sozialer Netze wie Facebook oder das Blocken von nicht zugelassenen Plug-ins, die nun über eine Security-Liste verwaltet werden können.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen