Technische Warnung des Bürger-CERT
Ausgabe vom 26.06.2013
Nummer: TW-T13/0044


BETROFFENE SYSTEME
- Mozilla Firefox in den Versionen kleiner 22.0

- Mozilla Thunderbird in den Versionen kleiner 17.0.7

EMPFEHLUNG
Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Dies ist entweder über die jeweils integrierte Update-Funktion sowie über
eine manuelle Installation möglich.

[2] Download Firefox 22.0
http://www.mozilla.com/firefox

[3] Download Thunderbird 17.0.7
http://www.mozilla.com/thunderbird

BESCHREIBUNG
Mozilla hat mehrere Schwachstellen in Firefox und Thunderbird
geschlossen. Diese Schwachstellen können von einem Angreifer ausgenutzt
werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers
auszuführen, den Rechner des Opfers zum Absturz zu bringen (Denial of
Service) sowie Cross-Site Scripting oder Cross-Site Request Forgery
Angriffe durchzuführen, Sicherheitsfunktionen zu umgehen oder
Informationen offenzulegen. Zur erfolgreichen Ausnutzung dieser
Schwachstellen muss der Angreifer den Anwender dazu
bringen, eine manipulierte E-Mail oder Webseite zu öffnen.

QUELLEN
- [1] Security Advisories für Firefox und Thunderbird
<http://www.mozilla.org/security/known-vulnerabilities/firefox.html>
- [2] Download Firefox 22.0
<http://www.mozilla.com/firefox>
- [3] Download Thunderbird 17.0.7
<http://www.mozilla.com/thunderbird>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de