Zero-Day-Lücke in Firefox gestopft

Mozilla hat Firefox auf die Versionen 3.6.12 sowie 3.5.15 und Thunderbird auf 3.1.6 beziehungsweise 3.0.10 aktualisiert. Die Updates stopfen eine Anfang der Woche gemeldete Zero-Day-Lücke, die Drive-by-Downloads ermöglicht und schon aktiv ausgenutzt wird.

Die als kritisch eingestufte Anfälligkeit steckt in Firefox 3.6.11 und 3.5.14 sowie Thunderbird 3.1.5 und 3.0.9. Sie tritt unter Windows, Mac OS X und Linux auf. Der von Norman ASA und anderen Sicherheitsanbietern entdeckte Trojaner Belmoo, der die Schwachstelle angreift, stellt nur für Windows-User eine Gefahr dar.

Mozilla empfiehlt allen Nutzern, auf die neuen Versionen umzusteigen. Der Fix sei innerhalb von 48 Stunden nach Erhalt der ersten Hinweise auf die Lücke entwickelt, getestet und veröffentlicht worden.

Schon vor einer Woche hatte Mozilla neue Versionen seines Browsers Firefox und des E-Mail-Clients Thunderbird freigegeben. Sie verbesserten die allgemeine Stabilität und schlossen insgesamt neun Sicherheitslücken. Fünf davon stuften die Entwickler als kritisch ein.