Technische Warnung des Bürger-CERT
Ausgabe vom 11.03.2013
Nummer: TW-T13/0022


BETROFFENE SYSTEME
- Mozilla Firefox in den Versionen kleiner 19.0.2
- Mozilla Thunderbird in den Versionen kleiner 17.0.4
- Mozilla SeaMonkey in den Versionen kleiner 2.16.1

EMPFEHLUNG
Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller
bereitgestellten Sicherheitsupdates, um die Schwachstellen [1] zu
schließen.

Die Updates können entweder über die integrierte Update-Funktion der
Anwendungen oder über das Herunterladen der Sicherheitsupdates von
folgenden Webseiten erfolgen:

[2] Firefox 19.0.2
http://www.mozilla.com/firefox

[3] Thunderbird 17.0.4
http://www.mozilla.com/thunderbird

[4] SeaMonkey 2.16.1
http://www.seamonkey-project.org/releases

BESCHREIBUNG
Firefox und Mozilla sind Open Source Web Browser.

Thunderbird ist ein Open Source E-Mail Client.

SeaMonkey ist ein Web Browser und E-Mail Client der Mozilla Foundation.

Mozilla hat eine Schwachstelle in Firefox, Thunderbird und SeaMonkey mit
einem Sicherheitsupdate geschlossen. Diese Schwachstelle kann von einem
entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen
Programmcode mit den Rechten des angemeldeten Benutzers auszuführen. Zur
erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den
Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen.

QUELLEN
- [1] Mozilla Security Advisory MFSA2013-29 vom 2013-03-07
<http://www.mozilla.org/security/announce/2013/mfsa2013-29.html>
- [2] Firefox 19.0.2
<http://www.mozilla.com/firefox>
- [3] Thunderbird 17.0.4
<http://www.mozilla.com/thunderbird>
- [4] SeaMonkey 2.16.1
<http://www.seamonkey-project.org/releases>