Die Mozilla Foundation hat für den bekannt Web-Browser Firefox und für den E-Mail-Client Thunderbird neue Versionen veröffentlicht, die insgesamt 14 kritische Sicherheitslücken schließen. Unter anderem konnten Angreifer über CSS, HTML-Scripts sowie PNG-Bilder einen Speicherüberlauf provozieren und schädliche Programmanweisungen einschleusen. Dies ist insbesondere kritisch, weil das Opfer dafür lediglich eine entsprechend manipulierte Webseite aufrufen oder E-Mail öffnen musste. Anschließend war es dem Angreifer möglich, die Kontrolle über den Computer und die dort gespeicherten Daten zu erlangen. Darüber hinaus konnten Kriminelle mittels Cross-Site-Lücken unbemerkt auch Nutzungsdaten ausspähen. Aufgrund der geschlossenen Sicherheitslücken wurde auch die allgemeine Stabilität verbessert. Nutzern von Firefox und Thunderbird wird ein möglichst rasche Aktualisierung auf die Version 3.6.7 beziehungsweise Version 3.1.1 empfohlen. Der Download ist zwischen 19 und 21 MB groß und setzt mindestens Mac OS X 10.4 voraus.

Weiterführende Links:

• Firefox
• Thunderbird