Mozilla versorgt auch den 3.0.x-Zweig von Firefox weiterhin mit Sicherheits-Updates. In Firefox 3.0.12 haben die Entwickler eine Reihe von als kritisch eingestuften Sicherheitslücken beseitigt und die Stabilität verbessert.
Nach dem Sicherheits-Update für Firefox 3.5 Ende letzter Woche hat Mozilla jetzt ein schon länger geplantes Update für älteren Versionszweig 3.0.x. bereit gestellt. Damit beseitigen die Entwickler insgesamt sechs Schwachstellen, von denen fünf als kritisch eingeschätzt werden. Die Gesamtzahl der in Firefox 3.0.12 behobenen und in der Fehlerdatenbank Bugzilla aufgeführten Fehler liegt jedoch sehr viel höher.
Die fünf als kritisch eingestuften Sicherheitslücken betreffen etwa den Umgang mit Vektorgrafiken im SVG-Format, dem Flash Player sowie bestimmten Fonts. Auch auftretende Speicherfehler stehen im Verdacht zum Einschleusen und Ausführen von Code geeignet zu sein. Sie werden daher vorsichtshalber ebenfalls als kritisch eingestuft und in zwei Sicherheitsmeldungen zusammen gefasst. Die sechste Schwachstelle kann XSS-Angriffe (Cross-site scripting) mit Javascript ermöglichen.
Die Entwickler haben außerdem eine ganze Reihe von Fehlern beseitigt, um die Stabilität des Browsers zu verbessern. So gibt es in Firefox 3.0.11 unter Windows XP und 2000 etwa Probleme mit dem Java-Plugin von Sun, die zum Stillstand des Browsers führen. Ob und inwieweit auch die Web-Suite Seamonkey und das Mail-Programm Thunderbird von den Sicherheitslücken betroffen sind, verrät Mozilla derzeit noch nicht.
Die Aktualisierung erhalten Sie über die eingebaute Update-Funktion von Firefox. Der Wechsel auf Firefox 3.5.1 ist jedoch zu empfehlen. Das geht ebenfalls über das eingebaute Update im Hilfe-Menü von Firefox 3.0.12. Gegen den Umstieg kann sprechen, dass eine benötigte Erweiterung noch nicht dazu kompatibel ist.
Die in Mozillas Sicherheitsmeldungen behandelten Schwachstellen sind in Firefox 3.5 oder zumindest in der Version 3.5.1 bereits ausgeräumt. Sie sind jedoch erst jetzt veröffentlicht worden, nachdem Firefox 3.0.12 zur Verfügung steht. Der Versionszweig 3.0.x wird nicht mehr weiter entwickelt, jedoch bis Januar 2010 mit Sicherheits-Updates und Fehlerkorrekturen gepflegt.
