Nachdem für Firefox sowie Thunderbird bereits Sicherheits-Updates erschienen sind, um eine Reihe darin entdeckter Sicherheitslücken zu schließen, zieht nun auch die Web-Suite Mozilla nach. Mit Mozilla 1.7.10 werden insgesamt neun Sicherheitslöcher bereinigt, wovon allerdings nur eines von den Entwicklern als kritisch eingestuft wird.
Über die als kritisch eingestufte Sicherheitslücke in Mozilla können Angreifer beliebigen Programmcode mit erweiterten Rechten ausführen und sich so die Kontrolle über ein fremdes System verschaffen. Der Grund liegt darin, dass Scripte durch falsches Klonen von Basisobjekten unter Umständen an ein privilegiertes Objekt gelangen, um so Programmcode auszuführen.
Zudem wurde der im vergangenen Monat bekannt gewordene Phishing-Trick in Mozilla behoben, der zahlreiche Browser betrifft. Darüber hinaus wurden weitere ungefährliche Sicherheitslücken mit Mozilla 1.7.10 geschlossen.
Eigentlich sollten die Sicherheitslücken mit Mozilla 1.7.9 geschlossen werden, aber die Veröffentlichung dieser Version wurde kurzfristig von den Entwicklern abgesagt, weil auch in der Browser-Suite eine API-Änderung dafür sorgte, dass manche Erweiterungen nicht mehr ordnungsgemäß funktionierten. Dieser Fehler betraf somit nur Firefox und Thunderbird, die mittlerweile in neuen Versionen bereit stehen. Daher wurde die Version 1.7.9 der Browser-Suite übersprungen und gleich Mozilla 1.7.10 ohne den API-Fehler veröffentlicht.
Nun steht noch die Aktualisierung des von AOL angebotenen Browsers Netscape 8 aus, für den ein Teil der in Firefox gefundenen Sicherheitslücken ebenfalls bestätigt wurde. Von AOL gab es noch keine Information darüber, ob ein Update für Netscape 8 geplant ist.
Mozilla 1.7.10 steht ab sofort für die Plattformen Windows, Linux und MacOS in englischer Sprache kostenlos zum Download bereit.
(golem.de)
