Firefox 3.5.6
Kritische Schwachstellen in Firefox und Seamonkey beseitigt
Mozillas Web-Browser Firefox ist ab sofort in der neuen Version 3.5.6 erhältlich. Die Entwickler haben drei als kritisch eingestufte Sicherheitslücken beseitigt, die auch Seamonkey betreffen. Seamonkey liegt jetzt in der Version 2.0.1 vor. Der ältere Firefox-Zweig 3.0.x ist von den meisten dieser Schwachstellen ebenfalls betroffen. Sie sind in der Version 3.0.16 behoben.
Zwei der drei als kritisch eingestuften Sicherheitslücken stecken in den mit Firefox 3.5 eingeführten HTML-5-Funktionen. Sie bestehen aus einer ganzen Reihe von Fehlern in den Programmbibliotheken liboggplay und libtheora, die zum Abspielen von in Web-Seiten eingebetteter Mediendateien dienen. Sie könnten von Angreifern ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen. Seamonkey 2.x basiert auf Firefox 3.5 und daher ebenfalls von diesen Schwachstellen betroffen, Firefox 3.0.x hingegen nicht.
Eine dritte von den Entwicklern als kritisch angesehene Sicherheitslücke besteht ebenfalls aus mehreren Programmierfehlern. Einige davon können zu Speicherfehlern führen, bei denen die Entwickler nicht völlig ausschließen wollen, dass sie zum Einschleusen von Code geeignet sind. Hiervon sind alle Browser-Varianten betroffen.
Das gilt auch für die übrigen vier als weniger problematisch eingestuften Schwachstellen. So kann etwa unter Umständen eine SSL-verschlüsselte Verbindung signalisiert werden, obwohl keinerlei Verschlüsselung stattfindet. Dies könnte ein Angreifer zur Vortäuschung falscher Tatsachen ausnutzen, etwa für einen Phishing-Angriff.
Nutzer von auf Mozilla basierenden Web-Browsern wie Flock oder K-Meleon sollten in nächster Zeit bei den jeweiligen Anbietern nach Aktualisierungen Ausschau halten. (PC Welt/mje)