|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 14:45 - 14.03.2012 Technische Warnung des Bürger-CERT Ausgabe vom 14.03.2012 Nummer: TW-T12/0020 BETROFFENE SYSTEME - Mozilla Firefox in den Versionen kleiner 11.0 - Mozilla Firefox in den 3.6er Versionen kleiner 3.6.28 - Mozilla Thunderbird in den Versionen kleiner 11.0 - Mozilla Thunderbird in den 3.1er Versionen kleiner 3.1.20 - Mozilla SeaMonkey in den Versionen kleiner 2.8 EMPFEHLUNG Das Bürger-CERT empfiehlt das von Mozilla bereitgestellte Sicherheitsupdate so bald wie möglich zu installieren. Dies kann über die automatische Updatefunktion oder über die Installation der neuesten Version erfolgen. Diese können Sie auf den folgenden Webseiten herunterladen: http://www.mozilla.com/firefox http://www.mozilla.com/thunderbird http://www.seamonkey-project.org/releases/ BESCHREIBUNG Firefox und Mozilla sind Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client. SeaMonkey ist ein Web Browser und E-Mail Client der Mozilla Foundation. Mozilla hat mehrere Schwachstellen in Firefox, Thunderbird und SeaMonkey geschlossen. Diese Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service), um einen Cross-Site Scripting Angriff durchzuführen, um Daten offenzulegen oder um einen Benutzer zu täuschen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen. QUELLEN - [1] Mozilla Foundation Security Advisories vom 2012-03-13 <http://www.mozilla.org/security/announce/> - [2] Mozilla Foundation Security Advisory 2012-12 vom 2012-03-13 <http://www.mozilla.org/security/announce/2012/mfsa2012-12.html> - [3] Mozilla Foundation Security Advisory 2012-13 vom 2012-03-13 <http://www.mozilla.org/security/announce/2012/mfsa2012-13.html> - [4] Mozilla Foundation Security Advisory 2012-14 vom 2012-03-13 <http://www.mozilla.org/security/announce/2012/mfsa2012-14.html> - [5] Mozilla Foundation Security Advisory 2012-15 vom 2012-03-13 <http://www.mozilla.org/security/announce/2012/mfsa2012-15.html> - [6] Mozilla Foundation Security Advisory 2012-16 vom 2012-03-13 <http://www.mozilla.org/security/announce/2012/mfsa2012-16.html> - [7] Mozilla Foundation Security Advisory 2012-17 vom 2012-03-13 <http://www.mozilla.org/security/announce/2012/mfsa2012-17.html> - [8] Mozilla Foundation Security Advisory 2012-18 vom 2012-03-13 <http://www.mozilla.org/security/announce/2012/mfsa2012-18.html> - [9] Mozilla Foundation Security Advisory 2012-19 vom 2012-03-13 <http://www.mozilla.org/security/announce/2012/mfsa2012-19.html> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Mozilla schließt mehrere Schwachstellen in Firefox, Thunderbird und SeaMonkey - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001259 | S: 1_2 |