Firefox 1.5.0.5 und Thunderbird 1.5.0.5 fertig

Die Mozilla Foundation hat die Versionen 1.5.0.5 des Browsers Firefox und des E-Mail-Clients Thunderbird offiziell zum Download freigegeben. In Firefox wurden insgesamt zwölf Sicherheitslücken behoben, von denen wiederum sieben als „kritisch“ eingestuft werden. Zahlreiche davon betreffen wie auch in der Vergangenheit JavaScript.

Einige der geschlossenen Sicherheitslücken können dazu missbraucht werden, Besuchern einer Website schadhaften Code unterzujubeln. Insofern ist ein Update auf Firefox 1.5.0.5 dringend anzuraten. Den potenziellen Schaden mildernd wirkt wieder einmal die Tatsache, dass Sicherheitslücken in Firefox nicht vor Veröffentlichung einer fehlerbereinigten Version öffentlich gemacht werden.

In Thunderbird 1.5.0.5 wurden elf Sicherheitslücken behoben, wobei die Schnittmenge mit den in Firefox 1.5.0.5 geschlossenen Sicherheitslücken erneut groß ist. Dass trotzdem nur eine davon als „kritisch“ eingestuft wird liegt daran, dass Thunderbird in E-Mails eingebetteten JavaScript-Code in den Standard-Einstellungen nicht ausführt, so dass diese nicht ausgenutzt werden können. Der eine kritische Fehler kann Thunderbird durch manipulierte vCard-Anhänge (elektronische Visitenkarten) zum Absturz bringen.

Darüber hinaus wollen die Entwickler auch die Produktstabilität verbessert haben, was vermutlich zumindest teilweise in direktem Zusammenhang mit den geschlossenen Sicherheitslücken steht. Das SeaMonkey-Projekt, eine Weiterentwicklung der Mozilla Suite, hat in Version 1.0.3 insgesamt 13 Sicherheitslücken behoben.