GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 09:17 - 21.02.2012 Technische Warnung des Bürger-CERT Ausgabe vom 21.02.2012 Nummer: TW-T12/0013 BETROFFENE SYSTEME - Mozilla Firefox in den Versionen kleiner als 10.0.2 - Mozilla Firefox in den Versionen 3.6.x kleiner als 3.6.27 - Mozilla Thunderbird in den Versionen kleiner als 10.0.2 - Mozilla Thunderbird in den Versionen 3.1.x kleiner als 3.1.19 - SeaMonkey in den Versionen kleiner als 2.7.2 EMPFEHLUNG Das Bürger-CERT empfiehlt das von Mozilla bereitgestellte Sicherheitsupdate so bald wie möglich zu installieren. Dies kann über die automatische Updatefunktion oder über die Installation der neuesten Version erfolgen. Diese können Sie auf den folgenden Webseiten herunterladen: http://www.mozilla.com/firefox http://www.mozilla.com/thunderbird http://www.seamonkey-project.org/releases/ BESCHREIBUNG Firefox ie ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client. SeaMonkey ist ein Web Browser und E-Mail Client der Mozilla Foundation. Mozilla hat eine Schwachstelle in Firefox, Thunderbird und SeaMonkey geschlossen. Diese Schwachstelle wird durch einen Interger-Überlauf in der libpng Bibliothek verursacht (Bibliothek zur Verarbeitung von PNG Grafikdateien). Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen. QUELLEN - [1] Mozilla Foundation Security Advisories <http://www.mozilla.org/security/announce/> - [2] Mozilla Foundation Security Advisory 2012-012 vom 2012-01-31 <http://www.mozilla.org/security/announce/2012/mfsa2012-11.html> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Mozilla schließt Schwachstelle in Firefox, Thunderbird und SeaMonkey - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001877 | S: 1_2 |