Lücken in Firefox, Seamonkey und Thunderbird gestopft

[Christoph]

Für alle die´s noch nicht wissen.

Zitat:

In den neuen Versionen von Firefox, Seamonkey und Thunderbird haben die Mozilla-Entwickler etliche Fehler behoben, darunter auch einige Sicherheitslücken. In Firefox 4.0.1 haben sie Schwachstellen bei der neu eingeführten WebGL-Unterstützung beseitigt.

Seit Firefox 4.0 kann der Mozilla-Browser auch mit Hardware-gestützter 3D-Beschleunigung aufwarten. Die WebGL-Unterstützung weist jedoch Fehler auf, die in der neuen Version Firefox 4.0.1 behoben sind. Die Schwachstellen könnten ausgenutzt werden, um Code einzuschleusen und auszuführen. Zudem hatten die Entwickler für die WebGLES-Bibliotheken vergessen ASLR (Address Space Layout Randomization) im Compiler zu aktivieren, sodass dieser Schutzmechanismus in Firefox 4.0 unter Windows 7 und Vista nicht greifen kann.

Neben Firefox 4.0.1 haben die Entwickler die neuen Versionen Firefox 3.5.19 und 3.6.17 sowie Seamonkey 2.0.14 und Thunderbird 3.1.10 bereit gestellt. Darin sind neben mehreren Sicherheitslücken auch etliche andere Bugs beseitigt worden, um Stabilität und Sicherheit der Programme zu verbessern.

In allen noch gepflegten Firefox-Versionszweigen (4.0, 3.6, 3.5) sowie in der Web-Suite Seamonkey und dem Mail-Programm Thunderbird haben die Entwickler Sicherheitslücken geschlossen, die auf Speicherfehlern beruhen. Seamonkey und Thunderbird erben solche Fehler meist von der jeweiligen Firefox-Version, deren Code sie zur HTML-Darstellung nutzen.
http://www.magnus.de/downloads/brows...ox-554818.html
http://www.magnus.de/downloads/brows...-3-554944.html

Quelle: http://www.pc-magazin.de/news/luecke...t-1121265.html