Firefox 3.0.9 schließt neun Sicherheitslücken

Eine der Schwachstellen (MFSA 2009-14) ist als kritisch eingestuft. Dadurch lässt sich der Browser zum Absturz bringen und es gibt Hinweise, dass sich auch Speicher manipulieren lässt. Diese Lücke betrifft ebenfalls Mozilla Thunderbird und SeaMonkey. Bereinigt ist die Schwachstelle in Thunderbird 2.0.0.22 und SeaMonkey 1.1.16. Die als „hoch“ eingestufte Sicherheitslücke MFSA 2009-19 erlaubt es unter Umständen, beliebigen JavaScript Code im Context einer anderen Seite anzuzeigen. Ebenfalls als hoch eingestuft ist MFSA 2009-17. Das Flash-Plugin könnte es Kriminellen erlauben, ungewollte http-Anfragen zu beliebigen Drittseiten herzustellen. Somit lassen sich womöglich CSFR-Angriffe starten. Ebenso könnte das Flash-Plugin zulassen, dass ein Angreifer ein Cookie-ähnliches Objekt auf einem Computer platziert und dieses zur Spionage benutzt. Die als hoch klassifizierten Sicherheitslücken betreffen Thunderbird und SeaMonkey ebenso. Laut Sicherheits-Anweisung sind diese allerdings bisher nur in Firefox 3.0.9 bereinigt.

Zwei andere Sicherheitslücken sind als moderat eingestuft (MFSA 2009-16, MFSA 2009-22). MFSA 2009-16 betrifft ebenfalls SeaMonkey und Thunderbird. Der zuletzt genannte E-Mail-Client ist von MFSA 2009-22 nicht berührt. Auch hier gibt es bisher lediglich Bereinigungen für Firefox. MFSA 2009-15, MFSA 2009-18 , MFSA 2009-20 und MFSA 2009-21 stufen die Entwickler als gering ein. MSFA 2009-15 ist in Firefox 3.0.9, Thunderbird 2.0.0.21 und SeaMonkey 1.1.15 ausgemerzt. MFSA 2009-18 betrifft Thunderbird und SeaMonkey. Einen Fix gibt es derzeit allerdings nur für Firefox. Von MFSA 2009-20 ist lediglich Firefox vor Version 3.0.9 betroffen. SeaMonkey 1.1.17 und Firefox 3.0.9 bessern Schwachstelle MFSA 2009-21 aus. Thunderbird ist nicht betroffen. Die neueste Version von Firefox können Sie bei Mozilla herunterladen. Die automatischen Updates sollten ebenfalls bereits am Laufen sein. Wie immer gibt es den Browser für Windows, Mac OS X und Linux. (jdo)