Mozilla veröffentlicht Firefox 16.0.1 zur Behebung von vier Sicherheitslücken

Mozilla veröffentlicht Firefox 16.0.1 am Donnerstag, um eine öffentlich gemeldete Sicherheitslücke und drei weitere Sicherheitslücken zu beheben, die nach der Veröffentlichung von Firefox 16 identifiziert wurden.

Mozilla abgeriegelt Firefox 16 von seiner Website am Mittwoch, einen Tag nach seiner Veröffentlichung, wegen einer Sicherheitslücke, die potenziell schädlichen Webseiten die URLs anderer Websites lesen ließ, auf die von besuchenden Benutzern zugegriffen wurde. Ein solches Verhalten sollte normalerweise durch die Sicherheitsmechanismen des Browsers verboten werden.

Das Thema wurde am Mittwoch vom Sicherheitsforscher Gareth Heyes öffentlich bekanntgegeben. Heyes veröffentlichte Proof-of-Concept-Code, der beim Laden von einer beliebigen Webseite den Benutzernamen eines in Twitter angemeldeten Benutzers ermitteln konnte.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Mozilla stellte fest, dass das von Heyes gefundene Problem nur Firefox 16.0 betrifft und in Firefox 16.0.1 angesprochen wurde.

Die neue Firefox-Version behebt jedoch auch eine von einem Mozilla-Sicherheitsforscher entdeckte Sicherheitslücke, die zu einem ähnlichen Verhalten führen kann. In Firefox 15 und früheren Versionen kann dieses zweite Sicherheitsproblem auch zur Ausführung von willkürlichem Code führen.

Darüber hinaus behebt Firefox 16.0.1 zwei Speicherbeschädigungsfehler in der Browser-Engine, die zu Abstürzen führen können und möglicherweise zur Ausführung ausgenutzt werden können beliebiger Code. Einer dieser Fehler betrifft nur die Android-Version von Firefox, wenn er in einer benutzerdefinierten Android-Firmware wie CyanogenMod ausgeführt wird.

Thunderbird 16.0.1 und SeaMonkey 2.13.1 wurden ebenfalls am Donnerstag veröffentlicht, um die gleichen Schwachstellen zu beheben, die auf dem Desktop gepatcht wurden Version von Firefox.