Die Mozilla Foundation hat eine Sicherheitsaktualisierung für den bekannten Web-Browser Firefox veröffentlicht, die drei Sicherheitslücken im Zusammenhang mit der Geolokalisierung und XSS-Angriffen (Cross Side Scripting) behebt. Details zu den in Version 16.0.2 geschlossenen Sicherheitslücken sind nicht bekannt, doch wird das Gefährdungspotenzial als kritisch eingestuft. Die Sicherheitslücken sind zwar grundsätzlich auch im E-Mail-Client Thunderbird vorhanden, betreffen aber dort nur den RSS-Reader, weswegen hier auf eine Sicherheitsaktualisierung verzichtet wird. In der Regel werden Sicherheitsaktualisierungen in Firefox 16 automatisch installiert, weswegen Anwender keine weiteren Maßnahmen ergreifen müssen, um auf die neue Version zu wechseln. Ob auch ältere Firefox-Versionen von den angesprochenen Sicherheitslücken betroffen sind, ist momentan nicht bekannt. Zumindest Firefox 10 ESR dürfte in so einem Fall aber ebenfalls eine Sicherheitsaktualisierung erhalten.

Weiterführende Links:

• Firefox
• Sicherheitsinformationen