Mozilla Foundation veroeffentlicht Firefox 3.6.2 und Thunderbird 3.0.4

Technische Warnung des Buerger-CERT

[Bcert-2010-0025/1]:
Mozilla Foundation veroeffentlicht Firefox 3.5.9, 3.0.19 und
Thunderbird 3.0.4

Risiko: Hoch

Betroffene Systeme:
Mozilla Firefox vor Version 3.6.2
Mozilla Firefox vor Version 3.5.9
Mozilla Firefox vor Version 3.0.19
Mozilla Thunderbird vor Version 3.0.4
SeaMonkey vor Version 2.0.4

Empfehlung:

Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010
mit Sicherheitsupdates versorgt. Mit Version Firefox 3.0.19 endet der
Support fuer die Versionsreihe 3.0, daher ist ein Wechsel auf die
Versionsreihe 3.6 sinnvoll.

Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:

Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".

Alternativ stehen die Installationspakete auf folgenden Webseiten zum
Herunterladen bereit:

Firefox 3.6.2
http://www.mozilla.com/de/

Firefox 3.5.9
http://www.mozilla.com/en-US/firefox/all-older.html

Firefox 3.0.19
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.19/

Thunderbird 3.0.4
http://de.www.mozillamessaging.com/de/thunderbird/

SeaMonkey 2.0.4
http://www.seamonkey-project.org/releases/

Beschreibung:

Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und
Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen
auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen
Code zur Ausfuehrung zu bringen.

Quellen:

[1] Geschlossene Sicherheitsluecken in Firefox 3.5.9
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.9

[2] Geschlossene Sicherheitsluecken in Firefox 3.0.19
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.19

[3] Geschlossene Sicherheitsluecken in Thunderbird 3.0.4
http://www.mozilla.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.4

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 10:48 - 01.04.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0025/1]: Mozilla Foundation veroeffentlicht Firefox 3.5.9, 3.0.19 und Thunderbird 3.0.4 Risiko: Hoch Betroffene Systeme: Mozilla Firefox vor Version 3.6.2 Mozilla Firefox vor Version 3.5.9 Mozilla Firefox vor Version 3.0.19 Mozilla Thunderbird vor Version 3.0.4 SeaMonkey vor Version 2.0.4 Empfehlung: Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010 mit Sicherheitsupdates versorgt. Mit Version Firefox 3.0.19 endet der Support fuer die Versionsreihe 3.0, daher ist ein Wechsel auf die Versionsreihe 3.6 sinnvoll. Am einfachsten ist ein Update ueber die integrierte Update-Funktion moeglich: Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird aktualisieren". Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit: Firefox 3.6.2 http://www.mozilla.com/de/ Firefox 3.5.9 http://www.mozilla.com/en-US/firefox/all-older.html Firefox 3.0.19 http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.19/ Thunderbird 3.0.4 http://de.www.mozillamessaging.com/de/thunderbird/ SeaMonkey 2.0.4 http://www.seamonkey-project.org/releases/ Beschreibung: Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen Code zur Ausfuehrung zu bringen. Quellen: [1] Geschlossene Sicherheitsluecken in Firefox 3.5.9 http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.9 [2] Geschlossene Sicherheitsluecken in Firefox 3.0.19 http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.19 [3] Geschlossene Sicherheitsluecken in Thunderbird 3.0.4 http://www.mozilla.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.4 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 12:21 - 01.04.2010 Zitat: veroeffentlicht Firefox 3.5.9 Zitat: Betroffene Systeme: Mozilla Firefox vor Version 3.6.2 Mozilla Firefox vor Version 3.5.9 Da ist doch bestimmt was durcheinander gekommen?! 3.6.2 ist die neue Version, 3.5.9 die alte Version mit Fehlern?
Nubira Moderator Beiträge: 15134	Gesendet: 13:02 - 01.04.2010 Das sehe ich auch so, ich hab mal Buerger-CERT informiert
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 13:52 - 01.04.2010
martin8 Boardkaiser Beiträge: 2418	Gesendet: 16:08 - 01.04.2010 Version 3.6.2 ist doch auch schon am 23.3. veröffentlicht worden !! Gruß Martin