Die Mozilla Foundation hat neue Versionen der Programme Firefox, Thunderbird und SeaMonkey veröffentlicht, ohne die kein Benutzer mehr ins Internet gehen sollte. Allesamt werden die Updates als „kritisch“ oder „hoch“ eingestuft. Mozilla rät dringend zur Aktualisierung.
Mit den neuen Programmversionen wurden Sicherheitslücken geschlossen, die zum Einschleusen von Schadcode geeignet sind. Firefox 5 zum Beispiel ist für einen Buffer Underrun anfällig, also eine Situation, in der ein Datenpuffer, der von einer Quelle beschrieben und von anderer Seite ausgelesen wird, plötzlich leer ist, weil die Quelle nicht schnell genug Daten liefert. Eine solche Situation kann beim Verarbeiten von WebGL Shadern auftreten.
WebGL ist die Bezeichnung von Grafikbibliotheken in Browsern, mit deren Hilfe hardwarebeschleunigte 3D-Grafiken direkt im Browser – ohne zusätzliche Erweiterungen – dargestellt werden können. Ein Shader ist ein Hardware-Modul zum Implementieren bestimmter 3D-Effekte. Durch die Buffer Underrun Situation in WebGL Shadern kann ein Angreifer mittels präparierter Webseite in ein System eindringen.
Diese Sicherheitslücke wurde nun geschlossen. So ist etwa seit ein paar Tagen der Firefox 6 verfügbar. Für Thunderbird heißt die Version 3.1.12 und für SeaMonkey 2.3.
Wegen der Vielzahl an geschlossenen Lücken rät die Mozilla Foundation dringend dazu, sich ohne die aktuellen Versionen der Programme nicht mehr im Netz zu bewegen. Da sich die Programme Bestandteile des Quellcodes teilen, finden sich einige der geschlossenen Lücken in mehreren Projekten wieder.
Da es immer wieder dazu kommt, dass Software wie Firefox über dubiose Webseiten angeboten wird, empfehle ich Ihnen, die aktuellen Programmversionen ausschließlich über folgende Webseiten zu beziehen:
- Firefox 6 über die deutsche Mozilla Firefox Seite
- Thunderbird über Mozilla Thunderbird
- SeaMonkey 2.3 über das Mozilla SeaMonkey Projekt
Es ist erstaunlich, dass Mozilla Software mehr und mehr ins Visier gerät, was Schadcode betrifft. Leider ist dies der Preis für Beliebtheit und weite Verbreitung. Die neuen Programmversionen scheinen sehr wichtig zu sein, daher meine Empfehlung, in jedem Fall zu aktualisieren.
One Reply to “Mozilla schließt Sicherheitslücken in Firefox, Thunderbird und SeaMonkey”