Mozilla stopft Zero-Day-Lücke in Firefox und Thunderbird

Das Update erscheint rund 48 Stunden nach Bekanntwerden der Anfälligkeit. Es steht für Windows, Mac OS X und Linux zur Verfügung. Der Trojaner Belmoo, der die Schwachstelle ausnutzt, stellt lediglich eine Gefahr für Windows-Nutzer dar.

Logo Thunderbird

Mozilla hat Firefox auf die Versionen 3.6.12 sowie 3.5.15 und Thunderbird auf 3.1.6 beziehungsweise 3.0.10 aktualisiert. Die Updates stopfen eine Anfang der Woche gemeldete Zero-Day-Lücke, die Drive-by-Downloads ermöglicht und schon aktiv ausgenutzt wird.

Die als kritisch eingestufte Anfälligkeit steckt in Firefox 3.6.11 und 3.5.14 sowie Thunderbird 3.1.5 und 3.0.9. Sie tritt unter Windows, Mac OS X und Linux auf. Der von Norman ASA und anderen Sicherheitsanbietern entdeckte Trojaner Belmoo, der die Schwachstelle angreift, stellt nur für Windows-User eine Gefahr dar.

Mozilla empfiehlt allen Nutzern, auf die neuen Versionen umzusteigen. Der Fix sei innerhalb von 48 Stunden nach Erhalt der ersten Hinweise auf die Lücke entwickelt, getestet und veröffentlicht worden.

Schon vor einer Woche hatte Mozilla neue Versionen seines Browsers Firefox und des E-Mail-Clients Thunderbird freigegeben. Sie verbesserten die allgemeine Stabilität und schlossen insgesamt neun Sicherheitslücken. Fünf davon stuften die Entwickler als kritisch ein.

Download:

Themenseiten: Browser, E-Mail, Firefox, Mozilla

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla stopft Zero-Day-Lücke in Firefox und Thunderbird

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *