NEU: Firefox 3.6.4, 3.5.10, Thunderbird 3.0.5 sowie SeaMonkey 2.0.5

Technische Warnung des Buerger-CERT

[Bcert-2010-0055/1]:
Mozilla Foundation veroeffentlicht Firefox 3.6.4, 3.5.10, Thunderbird
3.0.5 sowie SeaMonkey 2.0.5

Risiko: Hoch

Betroffene Systeme:
Mozilla Firefox vor Version 3.6.4
Mozilla Firefox vor Version 3.5.10
Mozilla Thunderbird vor Version 3.0.5
SeaMonkey vor Version 2.0.5

Empfehlung:

Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010
mit Sicherheitsupdates versorgt.

Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:

Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".

Alternativ stehen die Installationspakete auf folgenden Webseiten zum
Herunterladen bereit:

Firefox 3.6.4
http://www.mozilla.com/de/

Firefox 3.5.10
http://www.mozilla.com/en-US/firefox/all-older.html

Firefox 3.0.19
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.19/

Thunderbird 3.0.5
http://www.mozillamessaging.com/de/

SeaMonkey 2.0.5
http://www.seamonkey-project.org/releases/

Beschreibung:

Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und
Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen
auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen
Code zur Ausfuehrung zu bringen.

Quellen:

[1] Geschlossene Sicherheitsluecken in Firefox 3.6.4
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.4

[2] Geschlossene Sicherheitsluecken in Firefox 3.5.10
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10

[3] Geschlossene Sicherheitsluecken in Thunderbird 3.0.5
http://www.mozilla.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.5

[4] Geschlossene Sicherheitsluecken in Seamonkey 2.0.5
http://www.mozilla.org/security/known-vulnerabilities/seamonkey20.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 12:17 - 23.06.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0055/1]: Mozilla Foundation veroeffentlicht Firefox 3.6.4, 3.5.10, Thunderbird 3.0.5 sowie SeaMonkey 2.0.5 Risiko: Hoch Betroffene Systeme: Mozilla Firefox vor Version 3.6.4 Mozilla Firefox vor Version 3.5.10 Mozilla Thunderbird vor Version 3.0.5 SeaMonkey vor Version 2.0.5 Empfehlung: Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010 mit Sicherheitsupdates versorgt. Am einfachsten ist ein Update ueber die integrierte Update-Funktion moeglich: Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird aktualisieren". Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit: Firefox 3.6.4 http://www.mozilla.com/de/ Firefox 3.5.10 http://www.mozilla.com/en-US/firefox/all-older.html Firefox 3.0.19 http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.19/ Thunderbird 3.0.5 http://www.mozillamessaging.com/de/ SeaMonkey 2.0.5 http://www.seamonkey-project.org/releases/ Beschreibung: Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen Code zur Ausfuehrung zu bringen. Quellen: [1] Geschlossene Sicherheitsluecken in Firefox 3.6.4 http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.4 [2] Geschlossene Sicherheitsluecken in Firefox 3.5.10 http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10 [3] Geschlossene Sicherheitsluecken in Thunderbird 3.0.5 http://www.mozilla.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.5 [4] Geschlossene Sicherheitsluecken in Seamonkey 2.0.5 http://www.mozilla.org/security/known-vulnerabilities/seamonkey20.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Nubira Moderator Beiträge: 15134	Gesendet: 15:07 - 23.06.2010 Gotti hatte es gleichzeitig bemerkt [Link zum eingefügten Bild]