Firefox 3.6.12 & Thunderbird 3.1.6 veröffentlicht

Die Entwickler aus dem Hause Mozilla haben eine kritische Sicherheitslücke im Browser Firefox sowie im E-Mail-Client Thunderbird geschlossen. Es handelt sich um die Schwachstelle, die in dieser Woche auf der Website des Friedensnobelpreises ausgenutzt wurde. Sämtliche Besucher mit einem Windows-PC wurden am Dienstag im Hintergrund auf eine andere Website umgeleitet, wo ein Trojaner heruntergeladen und installiert wurde. Möglich machte dies eine Sicherheitslücke in Firefox 3.5 und 3.6. Der anschließend auf mehreren Websites kursierende Exploit richtete sich vor allem an die Nutzer von Windows XP - Vista und 7 blieben verschont.

Zwar wurde die Website des Friedensnobelpreises inzwischen gesäubert, allerdings kann man davon ausgehen, dass die Angreifer ihre Schadsoftware auch auf anderen Websites unbemerkt platziert haben. Aus diesem Grund sollte man umgehend das Update auf Firefox 3.6.12 (Release Notes) einspielen, das in unter 48 Stunden nach Bekanntwerden der Schwachstelle zur Verfügung gestellt wurde.

Auch der E-Mail-Client Thunderbird liegt in einer neuen Version vor. Mit dem Update auf Version 3.1.6 (Release Notes) wird dieselbe Sicherheitslücke geschlossen. Zwar kann sie nicht direkt mit Hilfe von E-Mails oder Newsgroup-Beiträgen ausgenutzt werden, dafür aber mit Erweiterungen, die eventuell von der Rendering-Engine Gebrauch machen.

Download: Mozilla Thunderbird 3.1.6 (8,85 Mb; deutsch)
Download: Mozilla Firefox 3.6.12 für Windows (8,01 Mb; deutsch)