Neues Firefoxupdate ist da

Technische Warnung des Buerger-CERT

[Bcert-2010-0088/1]:
Mozilla Foundation aktualisiert Firefox, Thunderbird und Seamonkey

Risiko: Hoch

Betroffene Systeme:
Mozilla Firefox vor Version 3.6.9
Mozilla Firefox vor Version 3.5.12
Mozilla Thunderbird vor Version 3.1.3
Mozilla Thunderbird vor Version 3.0.7
SeaMonkey vor Version 2.0.7

Empfehlung:

Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Der Support der Firefox-Versionsreihe 3.5 ist
ausgelaufen.

Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:

Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".

Alternativ stehen die Installationspakete auf folgenden Webseiten zum
Herunterladen bereit:

Firefox 3.6.9
http://www.mozilla.com/de/

Firefox 3.5.12
http://www.mozilla.com/en-US/firefox/all-older.html

Thunderbird 3.1.3
http://www.mozillamessaging.com/de/

Thunderbird 3.0.7
http://www.mozillamessaging.com/en-US/thunderbird/all-older.html

SeaMonkey 2.0.7
http://www.seamonkey-project.org/releases/

Beschreibung:

Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und
Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen
auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen
Code zur Ausfuehrung zu bringen.

Quellen:

[1] Geschlossene Sicherheitsluecken in Firefox 3.6.9
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.9

[2] Geschlossene Sicherheitsluecken in Firefox 3.5.12
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.12

[3] Geschlossene Sicherheitsluecken in Thunderbird 3.1.3
http://www.mozilla.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.3

[4] Geschlossene Sicherheitsluecken in Thunderbird 3.0.7
http://www.mozilla.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.7

[5] Geschlossene Sicherheitsluecken in Seamonkey 2.0.7
http://www.mozilla.org/security/known-vulnerabilities/seamonkey20.html#seamonkey2.0.7

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
amanda Boardkaiser Beiträge: 2238	Gesendet: 18:07 - 08.09.2010 Das neue Firefox Update 3.6.9 ist da!
Nubira Moderator Beiträge: 15134	Gesendet: 12:54 - 09.09.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0088/1]: Mozilla Foundation aktualisiert Firefox, Thunderbird und Seamonkey Risiko: Hoch Betroffene Systeme: Mozilla Firefox vor Version 3.6.9 Mozilla Firefox vor Version 3.5.12 Mozilla Thunderbird vor Version 3.1.3 Mozilla Thunderbird vor Version 3.0.7 SeaMonkey vor Version 2.0.7 Empfehlung: Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu aktualisieren. Der Support der Firefox-Versionsreihe 3.5 ist ausgelaufen. Am einfachsten ist ein Update ueber die integrierte Update-Funktion moeglich: Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird aktualisieren". Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit: Firefox 3.6.9 http://www.mozilla.com/de/ Firefox 3.5.12 http://www.mozilla.com/en-US/firefox/all-older.html Thunderbird 3.1.3 http://www.mozillamessaging.com/de/ Thunderbird 3.0.7 http://www.mozillamessaging.com/en-US/thunderbird/all-older.html SeaMonkey 2.0.7 http://www.seamonkey-project.org/releases/ Beschreibung: Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen Code zur Ausfuehrung zu bringen. Quellen: [1] Geschlossene Sicherheitsluecken in Firefox 3.6.9 http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.9 [2] Geschlossene Sicherheitsluecken in Firefox 3.5.12 http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.12 [3] Geschlossene Sicherheitsluecken in Thunderbird 3.1.3 http://www.mozilla.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.3 [4] Geschlossene Sicherheitsluecken in Thunderbird 3.0.7 http://www.mozilla.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.7 [5] Geschlossene Sicherheitsluecken in Seamonkey 2.0.7 http://www.mozilla.org/security/known-vulnerabilities/seamonkey20.html#seamonkey2.0.7 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de