Die Mozilla Foundation hat für Firefox, Thunderbird und Seamonky eine Reihe Sicherheitsupdates bereitgestellt. Ein Update wird dringend empfohlen.
Das Update betrifft die Firefox-Versionen 2.0 und 1.5, Seamonky 1.5 und die Thunderbird-Version 1.5. Aktualisierte Pakete stehen auf den Mozilla-Seiten zum Download bereit. Mit den jetzt veröffentlichten Patches endet auch der Support für Firefox 1.5 und Seamonky 1.0. Die Gnadenfrist für Thunderbird 1.5 läuft erst im Oktober aus, da der Nachfolger des Mail-Clients deutlich später als die Browser erschienen ist.
Die Updates schließen in Firefox und Seamonky Sicherheitslücken, durch die es Angreifern im schlimmsten Fall gelungen wäre, beliebigen Code auszuführen zu können. Auch Thunderbird wäre im Fall von HTML-Mails mit aktiviertem JavaScript betroffen. Weitere drei Fehler ermöglichten das Ausspähen von Daten und Spoofing-Angriffe. Ein Fehler in der APOP-Authentifikation betraf Thunderbird und Seamonkey. Durch ihn hätte ein Angreifer Mail-Account-Passwörter ausspähen können, allerdings nur, so die Entwickler, wenn er direkten Zugriff auf den Server hätte. Jedoch selbst dann würde es mehrere Stunden dauern, bis Teile des Passworts offen lägen.
Eine Übersicht aller gefixten Lücken ist online unter mozilla.org zu finden. Die aktualisierte Versionen stehen für alle unterstützten Plattformen zum Download bereit.
