Mozilla hat den bekannten Browser Firefox in einer neuen Version veröffentlicht, mit der kritische Sicherheitslücken geschlossen werden. Demnach war in Firefox 3.6 unter anderem eine Lücke enthalten, die von Angreifern dazu ausgenutzt werden konnte, um über den bloßen Aufruf einer Webseite schädliche Programmanweisungen einzuschleusen. Schuld war eine fehlerhafte Implementierung des von Mozilla propagierten Web Open Font Formats. Ursprünglich war die Version 3.6.2 für kommende Woche geplant, doch entschied man sich nach dem Umlauf eines Windows-Exploit und mehreren Warnungen von Sicherheitsunternehmen für eine schnelle Veröffentlichung. Mozilla empfiehlt allen Anwendern von Firefox 3.6 die Aktualisierung auf die aktuelle Version. Die Sicherheitsaktualisierung ist sowohl über die integrierte Update-Funktion als auch über die Download-Seite verfügbar. Darüber hinaus bietet das Update auch Stabilitätsverbesserungen durch eine verbesserte Speicherverwaltung.

Weiterführende Links:

• Mozilla
• Heise Online