|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 08:08 - 10.01.2013 Technische Warnung des Bürger-CERT Ausgabe vom 10.01.2013 Nummer: TW-T13/0002 BETROFFENE SYSTEME - Firefox vor Version 18.0 - Firefox Extended Support Release (ESR) 17.x vor Version 17.02 - Firefox Extended Support Release (ESR) 10.x vor Version 10.0.12 - Thunderbird vor Version 17.0.2 - Thunderbird Extended Support Release (ESR) 10.x vor Version 10.0.12 - SeaMonkey vor Version 2.15 EMPFEHLUNG Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen [1] zu schließen. [2] Firefox 18.0: http://www.mozilla.org/de/firefox/new/ [3] Thunderbird 17.0.2: http://www.mozilla.org/de/thunderbird/ [4] SeaMonkey 2.15: http://www.seamonkey-project.org/releases/ Beziehungsweise für die Extended Support Versionen: [5] Firefox 17.0.2: ftp://ftp.mozilla.org/pub/firefox/releases/latest-esr/ [6] Firefox 10.0.12: ftp://ftp.mozilla.org/pub/firefox/releases/latest-10.0esr/ [7] Thunderbird 17.0.2: ftp://ftp.mozilla.org/pub/thunderbird/releases/latest-esr/ [8] Thunderbird 10.0.12: ftp://ftp.mozilla.org/pub/thunderbird/releases/latest-10.0esr/ BESCHREIBUNG Firefox und Mozilla sind Open-Source Web Browser. Thunderbird ist ein Open-Source E-Mail Client. SeaMonkey ist ein Webbrowser und E-Mail Client der Mozilla Foundation. Mozilla hat mehrere Schwachstellen in Firefox, Thunderbird und SeaMonkey geschlossen. Diese Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, den Rechner des Opfers zum Absturz zu bringen (Denial-of-Service), einen Cross-Site Scripting-Angriff durchzuführen, Sicherheitsfunktionen zu umgehen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail oder Webseite zu öffnen. QUELLEN - [1] Mozilla Foundation Security Advisories 08.01.2013 <https://www.mozilla.org/security/announce/> - [2] Download Firefox 18.0 <http://www.mozilla.org/de/firefox/new/> - [3] Download Thunderbird 17.0.2 <http://www.mozilla.org/de/thunderbird/> - [4] Download Seamonkey 2.15 <http://www.seamonkey-project.org/releases/> - [5] Download Firefox 17.0.2 <ftp://ftp.mozilla.org/pub/firefox/releases/latest-esr/> - [6] Download Firefox 10.0.12 <ftp://ftp.mozilla.org/pub/firefox/releases/latest-10.0esr/> - [7] Download Thunderbird 17.0.2 <ftp://ftp.mozilla.org/pub/thunderbird/releases/latest-esr/> - [8] Download Thunderbird 10.0.12 <ftp://ftp.mozilla.org/pub/thunderbird/releases/latest-10.0esr/> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Mozilla schließt mehrere Schwachstellen in Firefox, Thunderbird und SeaMonkey - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001677 | S: 1_2 |