Firefox-4.0.1-schliesst-Luecken1.jpg

Absicherung

Firefox 4.0.1 schließt Lücken

29.04.2011

Mozilla hat ein Security-Update für Firefox 4.0 veröffentlicht.

Zwei der Sicherheitsprobleme werden als gefährlich eingestuft, weil sie möglicherweise für Exploits und Code-Einschleusungen empfänglich sind. Dazu zählt die WebGLES-Lücke, die in der neu eingeführten WebGL-Funktion von Firefox 4.0. Ein Bufferoverflow öffnet dort Möglichkeiten für Angreifer. Unter Windows sind die WebGL-Bibliotheken zudem gefährdet, weil sie ohne das Sicherheitsmerkmal ASLR (Address Space Layout Randomization) kompiliert wurden, heißt es im Advisory. Dadurch kann ein Angreifer eventuell ASLR bei Windows umgehen.

Einige Speicherprobleme in der Browser-Engine sorgen laut dem zugehörigen Advisory für weitere potenzielle Einfallstore für Angreifer. Davon betroffen sind auch Produkte, die sich die Engine teilen. Mozilla zählt Firefox, Thunderbird und Seamonkey auf. In den folgenden Versionen sind die Fehler behoben: Firefox 4.0.1, 3.6.17, 3.5.19; Thunderbird 3.1.10, Seamonkey 2.0.14.

( Ulrich Bantle)