Mit Version 3.6.13 bringt Mozilla ein neues Update für seinen beliebten Browser und mit Version 3.1.7 für seinen E-Mail Client heraus, welche hier zum Download bereitstehen. Die Updates beheben auch einige kritische Lücken.
Mozilla behebt kritische Lücken!
Diesmal ist wieder ein sehr wichtiges Update erschienen. Ganze elf Probleme wurden gefixt. Ein moderates Problem ist eine XSS-Gefährdung in multiplen Zeichenkodierungen. Ein größeres Risiko stellt das SSL-Spoofing in der Adresszeile dar.
Alle weiteren Probleme werden gar als kritisch angesehen. Unter anderem ist hier ein Integer Überlauf, aber auch ein Buffer Überlauf zu nennen. HTML-Tags aus einer entfernten Quelle konnten innerhalb eines XUL Baumes zur Ausführung gebracht werden und den Browser abstürzen lassen. Außerdem gab es diverse Sicherheitslöcher mit dem Speicher.
Auch für den E-Mail Client Thunderbird aus dem Hause Mozilla liegt ein wichtiges Update vor. Auch hier werden diverse Stabilitäts- und Sicherheitsprobleme behoben.
Unter anderem wurde für den Thunderbird die Handhabung mit lokal gespeicherten Ordnern, welche mit großen Dateien gefüllt sind, verbessert. Es wurde Support für den OTS Font Bereiniger hinzugefügt. Leider mussten auch hier gefährliche Lücken für den Speicher geschlossen werden. Ebenso war auch hier ein Buffer Überlauf möglich.
Wer diese Programme bereits nutzt, erhält normalerweise das Update automatisch.
