Kurz notiert: Schwachstellen in Mozilla Firefox und Thunderbird

Das Mozilla-Projekt hat vergangene Woche gleich mehrere Advisories herausgegeben, um auf verschiedene kürzlich entdeckte Sicherheitslücken in Firefox und Thunderbird hinzuweisen.

Bei den meisten dieser Schwachstellen handelt es sich um Fehler im Speichermanagement und Overflow-Fehler. Ein entfernter Angreifer kann diese ausnützen, um Befehle mit den Rechten des Anwenders auszuführen. Hierzu konstruiert er eine entsprechende HTML-Seite und lockt sein Opfer auf diese. Auch ist das Stehlen von Cookies unter Umständen möglich.

Betroffen sind die Firefox-Versionen vor 3.6.18 sowie vor 5. Thunderbird-Versionen vor 3.1.11 enthalten die meisten Schwächen ebenfalls:

http://www.mozilla.org/security/announce/2011/mfsa2011-19.html
http://www.mozilla.org/security/announce/2011/mfsa2011-20.html
http://www.mozilla.org/security/announce/2011/mfsa2011-21.html
http://www.mozilla.org/security/announce/2011/mfsa2011-22.html
http://www.mozilla.org/security/announce/2011/mfsa2011-23.html
http://www.mozilla.org/security/announce/2011/mfsa2011-24.html
http://www.mozilla.org/security/announce/2011/mfsa2011-26.html
http://www.mozilla.org/security/announce/2011/mfsa2011-27.html
http://www.mozilla.org/security/announce/2011/mfsa2011-28.html

Nach oben