Firefox 3.6

Mozilla stellt zwei aktualisierte Firefox-Versionen bereit, die unter anderem einige als kritisch oder hoch eingestufte Sicherheitslücken beseitigen.

Firefox 8 löst die Ende September ausgelieferte Version 7.0.1 ab. Mozilla benennt in den „Security Advisories for Firefox“ drei als „kritisch“ und drei als „hoch“ eingestufte Sicherheitslücken, die mit dieser Version geschlossen wurden.

Gleichzeitig wurde mit Firefox 3.6.24 die ältere Firefox-3.6-Serie aktualisiert.

Die Mozilla Foundation stellt zwei aktuelle Firefox-Versionen bereit, die eine ganze Reihe als kritisch oder wichtig eingestufter Sicherheitslücken beseitigen.

Firefox 6 löst die erst vor einigen Wochen ausgelieferte Version 5 und die ältere Version 4 ab. Damit werden unter anderem mehrere Sicherheitslücken geschlossen, die es Angreifern ermöglichen, mit Hilfe präparierter Webseiten beliebigen Programmcode auf dem Nutzerrechner zur Ausführung zu bringen (englisch remote execution).

Firefox 3.6.20 ist eine Aktualisierung für die ältere Firefox-3-Serie, die ebenfalls kritische Sicherheitslücken schließt, die für Angriffe ausgenutzt werden können.

Wir empfehlen Ihnen, Ihre Firefox-Version so bald wie möglich zu aktualisieren.

Für Firefox 3.5 und 3.6 stehen wichtige Aktualisierungen bereit. Damit wird eine kritische Sicherheitslücke im Umgang mit SSL-Zertifikaten geschlossen.

Laut heise Security sind Kriminelle an gültige SSL-Zertifikate von existierenden Websites gelangt, darunter beispielsweise auch von addons.mozilla.org. Damit besteht das Risiko, dass Nutzer durch eine Manipulation der Nameserver (DNS-Manipulation) ohne ihr Wissen auf eine bösartige Website weitergeleitet werden. Diese könnte genauso wie die Firefox-Website für Add-ons aussehen, in Wirklichkeit aber Schadsoftware verteilen.

Mozilla hat Sicherheitsupdates für seine Produkte Firefox, Thunderbird und SeaMonkey veröffentlicht. Damit werden eine Vielzahl von Sicherheitslücken geschlossen. Die Aktualisierung des PDF-Anzeigeprogramms Foxit-Reader beseitigt eine kritische Schwachstelle.

In den neuen Versionen 3.6.14 beziehungsweise 3.5.17 des beliebten Webbrowsers Firefox wurden insgesamt 13 Sicherheitslücken geschlossen. Die meisten der Lücken werden als kritisch eingestuft, da darüber Schadsoftware in den Computer geschleust und ausgeführt werden kann. Die neue Version 3.1.8 des E-Mail-Programms Thunderbird schliesst vier Sicherheitslücken. Die gefundenen Fehler in Firefox und Thunderbird wurden ebenso in der Softwaresuite SeaMonkey 2.0.12 (beta) beseitigt.

Mozilla hat Sicherheitsaktualisierungen für die Programme Firefox und Thunderbird herausgebracht. Das Update Firefox 3.6.13 stopft gleich elf Sicherheitslücken im Browser. Drei der Schwachstellen treten auch im E-Mail-Programm Thunderbird auf und werden mit dem Update auf Version 3.1.7 beseitigt.

Mozilla stuft neun der elf Lücken im Browser, darunter auch alle drei Lücken in Thunderbird, als kritisch ein. Angreifer können durch Ausnutzung der Schwachstellen Schadcode auf den Computer des Nutzers schleusen und zur Ausführung bringen.

Daher sollten betroffene Nutzer die Programme möglichst schnell aktualisieren. Dies kann über die Aktualisierungsfunktion in den Programmen erfolgen oder durch Herunterladen und Installieren der Sicherheitsupdates.

Mit der Firefox-Version 3.6.12 wird eine vorgestern bekannt gewordene Sicherheitslücke (wir berichteten) geschlossen. Über diese Sicherheitslücke waren die Computer von Besuchern der Website des Friedensnobelpreises mit Schadsoftware infiziert worden.

Über die integrierte Aktualisierungsfunktion der Programme wird die Aktualisierung normalerweise ohne Ihr Zutun automatisch heruntergeladen und installiert. Wenn Sie das Update manuell anstoßen wollen, finden Sie die entsprechende Funktion im Hilfe-Menü des Firefox'. Alternativ können Sie die aktuell Version auch bei Mozilla herunterladen.

Wer in letzter Zeit die offizielle Website des Friedensnobelpreises besucht hat, hat seinen Computer unter Umständen mit Schadsoftware infiziert. Die Angreifer nutzten eine bisher unbekannte Sicherheitslücke im Firefox-Browser.

Die offizielle Website des Friedensnobelpreises wurde von Hackern so manipuliert, dass bei Besuchern unbemerkt ein Schadprogramm heruntergeladen und auf dem Computer installiert wurde. Die Website ist nach Angaben des Nobel-Instituts mittlerweile wieder vom Schadcode befreit.

Für den Firefox-Webbrowser, das E-Mail-Programm Thunderbird und die Websuite SeaMonkey gibt es Aktualisierungen mit denen mehrere, teils kritische Sicherheitslücken geschlossen werden.

Die Versionen 3.6.11 und 3.5.14 des Firefox-Browsers beseitigen eine ganze Reihe von Sicherheitslücken. Laut Firefox-Hersteller Mozilla Foundation sind darunter auch sieben kritische Schwachstellen, die Angreifer ausnutzen können, um auf Windows- oder Linux-Systemen Schadcode zur Ausführung zu bringen.

Dieselben Sicherheitslücken sind auch in Version 2.0.9 der Websuite SeaMonkey beseitigt. SeaMonkey integriert Webbrowser, E-Mail-Programm, Chat-Programm und weitere Programme unter einer gemeinsamen Oberfläche.

Für die Webbrowser Safari und Firefox stehen neue Sicherheitsupdates bereit. Damit werden gleich mehrere kritische Sicherheitslücken geschlossen. Unter anderem wurde die vor einigen Wochen entdeckte „DLL-Lücke“ (wir berichteten) in den Windows-Versionen der Programme beseitigt. Auch für Thunderbird und SeaMonkey gibt es Aktualisierungen.

Apple schließt in Safari 5.0.2 zwei Sicherheitslücken in der Programm-Komponente WebKit. Zusätzlich beseitigt das Sicherheitsupdate die „DLL-Lücke“ in der Windows-Version des Browsers. Alle Lücken ermöglichen das Einschleusen und Ausführen von Schadcode. Daher sollten Safari-Anwender ihren Browser möglichst schnell aktualisieren.

Mozilla und Google schließen mit Programmaktualisierungen kritische Sicherheitslücken in ihren Browsern. In beiden Fällen ermöglichen die beseitigten Schwachstellen die Ausführung von Schadcode auf dem Computer des Nutzers.

In der vergangenen Woche hatte Mozilla mit der Version 3.6.7 eine Sicherheitsaktualisierung für Firefox veröffentlicht (wir berichteten). Allerdings ist durch das Update eine andere Sicherheitslücke entstanden, die in der Version 3.6.8 wieder beseitigt wurde. Nutzer des Browsers Mozilla Firefox 3.6 sollten daher umgehend die neue Version 3.6.8 installieren. Die Versionsreihe Firefox 3.5 soll nach Angaben des Herstellers dagegen nicht betroffen sein.

Für die Installation der neuen Version nutzen Sie am besten die in Firefox integrierte Update-Funktion.