Mit der neuesten Version seines Web-Browsers schließt Mozilla eine Reihe von Sicherheitslücken. Viele der Lücken könnten ausgenutzt werden, um Schadcode über das Netz auszuführen und werden als kritisch eingestuft.
Mozilla hat mit Firefox 30 [1] sieben Sicherheitslücken geschlossen [2]. Fünf davon werden von den Entwicklern als kritisch eingestuft. Bei den Lücken handelt es sich um eine Reihe von Speicherverwaltungsproblemen und ein Problem mit Flash-Content in der OS-X-Version des Browsers, das Angreifer dazu benutzen könnten, Clickjacking zu betreiben. Durch Missbrauch eines Bugs, der den Mauszeiger verschwinden lässt, kann der Angreifer so mit einem Fake-Cursor sein Opfer dazu bringen, auf eingebetteten Content zu klicken, ohne es zu bemerken (MFSA 2014-50 [3]).
Mehrere der Speicherverwaltungsprobleme könnten dazu genutzt werden, Schadcode über das Netz auf dem Rechner des Opfers auszuführen. So auch eine Reihe von Lücken, die von Googles Sicherheitsteam für Chrome gefunden wurden (MFSA 2014-49 [4]). Firefox aktualisiert sich in der Regel automatisch. Nutzer, bei denen dies nicht funktioniert, können das Update auch manuell herunterladen [5]. (fab [6])