Mozilla befreit Firefox und Thunderbird von 14 schweren Fehlern

13. September 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Durch zehn schwere Sicherheitslücken im Browser Firefox und dem E-Mail-Programm Thunderbird können Angreifer sogar Schadcode auf Ihrem Rechner ausführen.

In Firefox und Thunderbird wurden 14 teilweise kritische Fehler beseitigt. Darunter befindet sich auch die DLL-Schwachstelle, die unter Windows-Systemen Angreifern das Laden präparierter Dateibibliotheken erlaubt.
Desweiteren wurde eine Cross-Site-Scripting-Lücke geschlossen. Auch die Möglichkeit zur Codeeinschleusung durch einen gezielten Pufferüberlauf (Buffer Overflow), unter anderem bei der Verarbeitung speziell präparierter PNG-Datei, wurde in der aktuellen Version mehrfach beseitigt. Die im Browser Firefox und dem E-Mail-Client Thunderbird geschlossenen Sicherheitslücken sind identisch. Thunderbird bringt mit Version 3.1.3 allerdings auch einige Änderungen in der Benutzeroberfläche.

Eine Neuerung für erhöhte Sicherheit beim Surfen mit Firefox ist die Unterstützung der sogenannten X-FRAME-OPTIONS des HTTP Response Headers. Die Funktion wurde zum ersten Mal im Internet Explorer 8 verwendet und ist ab der neuen Version nun auch im Firefox enthalten. Aufgerufenen Internetseiten geben über diese Option an, ob sie Frames verwenden dürfen und ob diese der Same Origin Policy unterliegen sollen. Dadurch werden insbesondere Clickjacking- Angriffe verhindert, bei denen Sie ohne es zu wissen auf Inhalte klicken, die unsichtbar über der eigentlichen Website positioniert wurden.

Um sich vor den gefährlichen Schwachstellen der Vorversionen zu schützen, sollten Sie Firefox 3.6.9 auf Ihrem System installieren. Wenn Sie die integrierte Update-Funktion nicht deaktiviert haben, geschieht dies automatisch. Dasselbe gilt für Thunderbird 3.1.3.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"