|
Sicherheitsupdates für Firefox und Thunderbird
Das Mozilla-Team schliesst mit den neuen Versionen von Firefox
3.6.9 und Thunderbird 3.1.3 gleich 14 Sicherheitslücken.
Zehn der Sicherheitsprobleme sind kritisch, sie erlauben das
Einschleusen und Ausführen von schädlichen Code. Dazu zählt
auch eine seit Ende August bekannte DLL-Schwachstelle, über
die Angreifer die Kontrolle über ein System erlangen können.
Zwei weitere Patches mit der Sicherheitsstufe "Hoch" beheben
eine eine Cross-Site-Scripting-Lücke. Eine detaillierte Aufzählung
aller behobenen Fehler findet sich auf der Mozilla-Webseite.
Firefox 3.6.9 unterstützt jetzt auch die X-Frame-Optionen im
HTTP Response Header, Seitenbetreiber können damit das Risiko
Clickjacking-Angriffen minimieren, indem sie sicherstellen,
dass Inhalte ihrer Webseiten nicht in andere Sites eingebettet
sind.
Alle in Firefox beschriebenen Sicherheitslücken sind gleichfalls
in Thunderbird enthalten und wurden in der neuen Version 3.1.3
beseitigt. Die Updates stehen als Download oder über die automatische
Update-Funktion der Anwendungen bereit und sollten schnellstmöglich
eingespielt werden. (08.09.10)
Mehr zum Thema:
Firefox 3.6.2 schliesst kritische Sicherheitslücke
Diese Meldung einem Freund senden
|
