Aktualisierungen schließen Sicherheitslücken in Firefox und Thunderbird

Für den Webbrowser Firefox und das E-Mail-Programm Thunderbird stehen Aktualisierungen bereit. Sie schließen Sicherheitslücken, über die zum Teil Schadcode auf den PC des Nutzers eingeschleust werden kann.

Die wohl problematischste Sicherheitslücke befindet sich in der Funktion zur Anzeige von PNG-Bildern. Von der Schwachstelle betroffen sind verschiedene ältere Versionen von Firefox, Thunderbird und SeaMonkey. Wird ein entsprechend präpariertes PNG-Bild von einer der Anwendungen geladen, kann unter Ausnutzung eines Pufferüberlaufs Schadcode auf dem PC zur Ausführung gebracht werden.

Eine zweite, sehr kritische Sicherheitslücke betrifft die JavaScript-Unterstützung von Firefox und Thunderbird. Unter Ausnutzung dieser Sicherheitslücke lässt sich JavaScript-Code mit zu hohen Nutzungsberechtigungen zur Ausführung bringen.

Die Aktualisierungen auf Firefox 3.6.7 und Thunderbird 3.1.1 schließen diese beiden sowie eine ganze Reihe weiterer Sicherheitslücken mit unterschiedlichem Schweregrad. Details über die Schwachstellen lassen sich den Mozilla-Sicherheitshinweisen (Security Advisories) entnehmen.

Angesichts der Anzahl der Schwachstellen und der damit verbundenen Risiken empfehlen wir Ihnen, die betroffenen Anwendungen möglichst schnell zu aktualisieren.