Derzeit plagen eine Reihe an Sicherheitslücken den beliebten Mozilla-Browser Firefox sowie den Mail-Client Thunderbird und das Internet-Anwendungspaket Seamonkey. Einige dieser Lecks sind sogar hochkritisch. Bleiben sie offen, können verheerende Schäde für den Nutzer auftreten.
Mozilla hat insgesamt zehn Patches für seinen Browser Firefox und andere Produkte veröffentlicht, wobei fünf davon Sicherheitslücken stopfen, die das Unternehmen als kritisch einstuft. Einer der fünf Patches repariert einen Speicher-Sicherheits-Bug innerhalb der Browser-Engine, der sich allerdings nicht nur auf Firefox begrenzt, sondern ebenso den Mail-Client Thunderbird und Seamonkey betrifft. Die anderen vier vermeiden derzeit ausbeutbare System-Abstürze.
Bleiben diese Lecks offen, können Angreifer aus dem Internet diese dazu missbrauchen, um Malware in fremde System einzuschleusen und folglich großen Schaden anrichten, wie etwa Nutzerbeschränkungen zu umgehen, sensible Daten auszulesen und DoS-Attacken zu starten. Letzteres verweigert Dienste, die eigentlich verfügbar sein sollten.
Zu den betroffenen Versionen gehört Firefox 25, Firefox ESR 24.1, Firefox Extended Support Release (ESR) 17.0.10, der Mail-Client Thunderbird 24.1, Thunderbird ESR 17.0.10 und das Internet-Anwendungspaket Seamonkey 2.22. Diese Versionen sollten unbedingt schnellstmöglich aktualisiert werden, um potentielle Gefahren abzuwehren.
Derzeit bringen Unternehmen wieder vermehrt Patches für ihre Produkte heraus. Erst neulich hat Microsoft einen außerordentlichen Patch-Day veranstaltet, in dessen Rahmen das Unternehmen einen Zuverlässigkeits-Patch für seinen Internet Explorer unter Windows 8.1 veröffentlichte.