Mozilla schließt kritische Lücken

Für den Firefox, den Mail-Client Thunderbird und die Anwendungs-Suite SeaMonkey hat Mozilla jetzt ein Update nachgeschoben, mit dem hochkritische Lücken geschlossen werden.

Über das Leck können Angreifer sensible Informationen über die Anwender ausspähen. So raten die Entwickler, auf die Version 3.0.5 des Firefox zu migrieren. Zudem soll die Version 2.0.0.12 von Thunderbird und Version 1.1.14 von SeaMonkey aufgespielt werden.

Der Fehler ist nicht nur in dem Browser der Version 3 sondern auch in allen Version von Firefox 2 enthalten. Über das Leck, können nicht nur sensible Informationen ausgespäht werden, wie Secunia berichtet, sondern auch Cross-Site-Scripting-Attacken durchgeführt werden. Zudem könne dadurch ein System zum Absturz gebracht werden.

Verantwortlich ist laut Secunia ein Fehler im Layout und in der JavaScrip-Engine. Die Lücke, die in allen drei Produkten auftaucht, stammt von einer Speicherkorruption und führt letztlich dazu, dass beliebiger Code auf dem System ausgeführt werden kann, so die Mozilla Foundation.