Mozilla: Neue Versionen von Firefox und Seamonkey

Kurz nach dem Microsoft Patch Day bringt auch Mozilla eine Reihe von Updates heraus. Der Webbrowser Firefox steht in den neuen Versionen 3.0.4 und 2.0.0.18 bereit, die Websuite Seamonkey ist in der neuen Version 1.1.13 erhältlich. Die Entwickler haben insgesamt zwölf Sicherheitslücken beseitigt, von denen sechs als kritisch eingestuft sind. Nicht alle Schwachstellen betreffen alle genannten Produkte.

In Firefox 3.0.4 haben die Mozilla-Entwickler neun Sicherheitslücken geschlossen, vier davon sind als kritisch eingestuft. Firefox 2.0.0.18 weist elf Sicherheitslücken weniger auf als die Vorversion, davon sechs als kritisch eingestufte, ebenso Seamonkey. Auch das Mail-Programm Thunderbird ist von sechs der zwölf Schwachstellen betroffen, die neue Version 2.0.0.18 ist jedoch noch nicht verfügbar.

Die folgende Tabelle zeigt, welche Mozilla-Produkte von den einzelnen Sicherheitslücken betroffen sind:

* bereits in Firefox 3.0.2 beseitigt

Die als kritisch eingestuften Sicherheitslücken können es einem Angreifer ermöglichen, den Browser zum Absturz zu bringen und eingeschleusten Code auszuführen. Dazu muss er eine speziell präparierte Webseite vorhalten und potenzielle Opfer in die bereitgestellte Falle locken. Nicht in allen Fällen genügt es, Javascript zu deaktivieren, um sich vor solchen Angriffen zu schützen.

Für den Firefox-Zweig 2.x könnte die neue Version bereits die letzte sein, denn die Unterstützung für Firefox 2 läuft zum Jahresende aus. Spätestens mit dem ersten Sicherheitsupdate im neuen Jahr wird es dann Zeit für den Umstieg auf Firefox 3. Firefox-Nutzer können die eingebaute Update-Funktion verwenden, um die neue Version zu erhalten. Wenn Sie einen auf Firefox basierenden Browser wie Flock oder K-Meleon einsetzen, achten Sie in den nächsten Tagen auf neue Versionen. (PC-Welt/mja)