Der Mozilla Browser Firefox, Thunderbird und Seamonkey liegen wieder in einer neuen Version vor, welche eine kritische Sicherheitslücke schließen.
Firefox, Thunderbird und Seamonkey mit Sicherheitslücke!
Gestern wurde eine kritische Sicherheitslücke für den Firefox bekannt. Mozilla hat daraufhin wie eigentlich immer, sehr schnell reagiert und die Version 3.6.12 nachgeschoben.
Das Problem war ein Heap Buffer Overflow. Dieser Buffer-Überlauf konnte durch eine Vermischung von document.write und append.Child provoziert werden.
Durch die Vermischung der Funktion document.write und der Modifizierung des Document Objekt Model (DOM), konnten Text-Frames dupliziert werden. Durch diese Kombination konnte ein Buffer-Überlauf erzeugt werden.
Diese Lücke wird als kritisch eingestuft und betrifft neben dem Firefox-Browser auch die Mozilla-Produkte Thunderbird und SeaMonkey.
Behoben ist die Lücke in den Produkten Firefox 3.6.12, Firefox 3.5.15, Thunderbird 3.1.6, Thunderbird 3.0.10 und Seamonkey 2.0.10.
Die Lücke in Thunderbird stellt normalerweise für den Anwender kein Problem dar. Dennoch ist auch hier das Problem vorhanden und könnte über RSS-Feeds ausgenutzt werden, sofern JavaScript aktiviert ist oder ein Add-on mit Browser-Funktionalität verwendet wird.
Wie immer muß ein sofortiges Update empfohlen werden. Normalerweise machen die Mozilla-Produkte das auch ganz von selbst.
Außer dem Schließen der Lücke, wurde in den aktuellen Versionen nichts verändert.
