Die
Mozilla Foundation hat den Open-Source-Browser Firefox auf die Version 50.02 aktualisiert. Mit dem ausserplanmässigen Update schliessen die Macher eine kritische Sicherheitslücke, die in diesen Tagen bekanntgeworden ist. Wie einem
Blog-Beitrag zu entnehmen ist, steckt der Fehler in der SVG-Animation-Komponente und kann von einem Angreifer zur Ausführung von Code auf dem angegriffenen Recner genutzt werden. Dafür muss das Opfer allerdings dazu bewegt werden, eine entsprechend präparierte Website aufzusuchen, die schädlichen Javascripts- und SVG-Code enthält.
Das Sicherheitsleck steckt neben Firefox offenbar auch im Mail-Client Thunderbird, für den nun ebenfalls ein Update bereitgestellt wurde, welches die Lücke eliminiert. Die neuen Versionen von
Firefox wie auch von
Thunderbird stehen wie gewohnt in unserer Freeware-Library zum Download zur Verfügung.
(rd)