Mozilla Firefox 3.5.6 ist um insgesamt sieben Schwachstellen ärmer. Drei der bereinigten Sicherheitslücken sind von den Entwicklern mit der höchsten Risikostufe betitelt. MFSA 2009-67 erlaubt es, mittels der libtheora-Bibliothek einen Integer Overflow zu erzwingen. Ein Fehler im Zusammenhang mit der liboggplay-Bibliothek wurde ebenfalls ausgebessert (MFSA 2009-66). Diese beiden Sicherheitslücken betreffen Firefox-Versionen vor 3.5 nicht, da dort keine Audio- oder Video-Wiedergabemöglichkeiten direkt integriert waren.
MFSA 2009-65 könnte einen Absturz des Browsers zur Folge haben. Danach könnte ein Angreifer unter bestimmten Umständen auf den Speicher zugreifen. Firefox 3.0.16 und SeaMonkey 2.0.1 sind ebenfalls betroffen. Die Entwickler empfehlen, JavaScript zu deaktivieren, bis die neueste Firefox-Version eingespielt ist.
Sicherheitslücke MFSA 2009-68 ist als hoch eingestuft. Sollte es Angreifern gelingen, Besucher auf eine speziell modifizierte Webseite zu locken, könnte er NTLM-Anfragen auf andere Applikationen mit den Rechten des Benutzers umleiten. Die beiden Sicherheitslücken MFSA 2009-69 und MFSA 2009-70 sind als mittel eingestuft. MFSA 2009-71 gilt als weniger gefährlich.
Weitere Informationen zu den Schwachstellen finden Sie im offiziellen Changelog. Mozilla Firefox 3.5.6 lässt sich ab sofort für Mac OS X, Linux un Windows herunterladen. Mittels automatischer Update-Funktion sollten Anwender die aktuellste Version ebenfalls in Kürze angeboten bekommen. Wie üblich steht ebenfalls eine neue Version in deutscher Sprache zur Verfügung. (jdo)