GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Mozilla schließt Schwachstelle in Firefox, Thunderbird und SeaMonkey
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 09:17 - 21.02.2012

Technische Warnung des Bürger-CERT
Ausgabe vom 21.02.2012
Nummer: TW-T12/0013


BETROFFENE SYSTEME
- Mozilla Firefox in den Versionen kleiner als 10.0.2
- Mozilla Firefox in den Versionen 3.6.x kleiner als 3.6.27
- Mozilla Thunderbird in den Versionen kleiner als 10.0.2
- Mozilla Thunderbird in den Versionen 3.1.x kleiner als 3.1.19
- SeaMonkey in den Versionen kleiner als 2.7.2

EMPFEHLUNG
Das Bürger-CERT empfiehlt das von Mozilla bereitgestellte
Sicherheitsupdate so bald wie möglich zu installieren.

Dies kann über die automatische Updatefunktion oder über die Installation
der neuesten Version erfolgen. Diese können Sie auf den folgenden
Webseiten herunterladen:

http://www.mozilla.com/firefox

http://www.mozilla.com/thunderbird

http://www.seamonkey-project.org/releases/

BESCHREIBUNG
Firefox ie ein Open Source Web Browser. Thunderbird ist ein Open Source
E-Mail Client. SeaMonkey ist ein Web Browser und E-Mail Client der
Mozilla Foundation.

Mozilla hat eine Schwachstelle in Firefox, Thunderbird und SeaMonkey
geschlossen. Diese Schwachstelle wird durch einen Interger-Überlauf in
der libpng Bibliothek verursacht (Bibliothek zur Verarbeitung von PNG
Grafikdateien). Ein entfernter, anonymer Angreifer kann diese
Schwachstelle ausnutzen, um beliebigen Code mit den Rechten des
angemeldeten Benutzers auszuführen. Zur erfolgreichen Ausnutzung dieser
Schwachstelle muss der Angreifer den Anwender dazu bringen eine
manipulierte E-Mail oder Webseite zu öffnen.

QUELLEN
- [1] Mozilla Foundation Security Advisories
<http://www.mozilla.org/security/announce/>
- [2] Mozilla Foundation Security Advisory 2012-012 vom 2012-01-31
<http://www.mozilla.org/security/announce/2012/mfsa2012-11.html>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Mozilla schließt Schwachstelle in Firefox, Thunderbird und SeaMonkey -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› Mozilla schließt Schwachstelle in Firefox, Thunderbird und SeaMonkey
 



Version 3.1 | Load: 0.001877 | S: 1_2