Sieben Schwachstellen bereinigt

Firefox-Update: Version 3.5.6 schließt kritische Lücken

Mozilla hat eine neue Wartungs-Ausgabe des hauseigenen Browsers Firefox zur Verfügung gestellt. Ausgabe 3.5.6 schließt drei kritische Sicherheitslücken.

Mozilla Firefox 3.5.6 ist um insgesamt sieben Schwachstellen ärmer. Drei der bereinigten Sicherheitslücken sind von den Entwicklern mit der höchsten Risikostufe betitelt. MFSA 2009-67 erlaubt es, mittels der libtheora-Bibliothek einen Integer Overflow zu erzwingen. Ein Fehler im Zusammenhang mit der liboggplay-Bibliothek wurde ebenfalls ausgebessert (MFSA 2009-66). Diese beiden Sicherheitslücken betreffen Firefox-Versionen vor 3.5 nicht, da dort keine Audio- oder Video-Wiedergabemöglichkeiten direkt integriert waren.

Firefox 3.5.6: Drei kritische Schwachstellen bereinigt.
Firefox 3.5.6: Drei kritische Schwachstellen bereinigt.

MFSA 2009-65 könnte einen Absturz des Browsers zur Folge haben. Danach könnte ein Angreifer unter bestimmten Umständen auf den Speicher zugreifen. Firefox 3.0.16 und SeaMonkey 2.0.1 sind ebenfalls betroffen. Die Entwickler empfehlen, JavaScript zu deaktivieren, bis die neueste Firefox-Version eingespielt ist.