GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitsupdate für die Mozilla Produktfamilie
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 10:55 - 04.11.2013

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T13/0089
Titel: Sicherheitsupdate für die Mozilla Produktfamilie
Datum: 01.11.2013
Risiko: mittel

ZUSAMMENFASSUNG
Es werden mehrere Schwachstellen in Mozilla Firefox und darauf
aufbauenden Produkten behoben, welche von einem Angreifer zum Ausführen
beliebiger Befehle genutzt werden können.

BETROFFENE SYSTEME
- GNU IceWeasel
- Mozilla Firefox bis einschließlich 24.1
- Mozilla Firefox ESR bis einschließlich 17.0.9
- Mozilla SeaMonkey bis einschließlich 2.21
- Mozilla Thunderbird bis einschließlich 24
- Mozilla Thunderbird ESR bis einschließlich 17.0.9
- Canonical Ubuntu Linux bis einschließlich 12.04 Lts
- Canonical Ubuntu Linux bis einschließlich 12.10
- Canonical Ubuntu Linux bis einschließlich 13.04
- Debian Linux bis einschließlich 7.2 Wheezy
- Red Hat Enterprise Linux bis einschließlich 5 Client/Firefox
- Red Hat Enterprise Linux bis einschließlich 5 Client/Xulrunner
- Red Hat Enterprise Linux bis einschließlich 5 Client
Workstation/Xulrunner
- Red Hat Enterprise Linux bis einschließlich 5 Server/Firefox
- Red Hat Enterprise Linux bis einschließlich 5 Server/Xulrunner
- Red Hat Fedora bis einschließlich 19

EMPFEHLUNG
Installieren Sie die von Mozilla zur Verfügung gestellten
Sicherheitsupdates. Diese können Sie einfach über die Update-Funktion
unter dem Menüpunkt 'Hilfe' Ihres Firefox Browsers herunterladen.

BESCHREIBUNG
Iceweasel ist die Debian Version des Mozilla Firefox.

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für
Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend
installieren und warten.

SeaMonkey ist ein freies Programmpaket, welches unter anderem einen
Webbrowser, E-Mail- und Chat-Programm enthält.

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Thunderbird ESR (Extended Support Release) ist ein Open-Source
E-Mail-Client für Gruppen, die die Desktop-Umgebung in großen
Organisationen flächendeckend installieren und warten.

Ubuntu ist ein Betriebssystem, das auf der Debian LINUX-Distribution
basiert.

Debian ist ein Linux-basiertes Betriebssystem und eine
Software-Distribution, sie enthält nur freie Software.

Red Hat Enterprise Linux (RHEL) ist ein linuxbasiertes Betriebssystem der
Firma Red Hat, vor allem für den Einsatz in Unternehmen.

Fedora (vorher Fedora Core) ist eine Linux-Distribution, die aus dem
ehemaligen Red Hat Linux (RHL) entstanden ist.

Mozilla schließt mehrere Sicherheitslücken in Firefox und verwandten
Produkten, die zum Ausführen beliebiger Befehle genutzt werden können.

QUELLEN
- Red Hat Herstelleradvisory (Englisch)
<http://rhn.redhat.com/errata/RHSA-2013-1476.html>
- Mozilla Foundation Security Advisory 2013-93 (English)
<http://www.mozilla.org/security/announce/2013/mfsa2013-93.html>
- Mozilla Foundation Security Advisory 2013-97 (English)
<http://www.mozilla.org/security/announce/2013/mfsa2013-97.html>
- Mozilla Foundation Security Advisory 2013-99 (English)
<http://www.mozilla.org/security/announce/2013/mfsa2013-99.html>
- Mozilla Foundation Security Advisory 2013-102 (English)
<http://www.mozilla.org/security/announce/2013/mfsa2013-102.html>
- Mozilla Foundation Security Advisory 2013-95 (English)
<http://www.mozilla.org/security/announce/2013/mfsa2013-95.html>
- Mozilla Foundation Security Advisory 2013-94 (English)
<http://www.mozilla.org/security/announce/2013/mfsa2013-94.html>
- Mozilla Foundation Security Advisory 2013-96 (English)
<http://www.mozilla.org/security/announce/2013/mfsa2013-96.html>
- Mozilla Foundation Security Advisory 2013-100 (English)
<http://www.mozilla.org/security/announce/2013/mfsa2013-100.html>
- Mozilla Foundation Security Advisory 2013-98 (English)
<http://www.mozilla.org/security/announce/2013/mfsa2013-98.html>
- Mozilla Foundation Security Advisory 2013-101 (English)
<http://www.mozilla.org/security/announce/2013/mfsa2013-101.html>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Sicherheitsupdate für die Mozilla Produktfamilie -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› Sicherheitsupdate für die Mozilla Produktfamilie
 



Version 3.1 | Load: 0.001807 | S: 1_2