|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 11:30 - 01.12.2015 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T15/0101 UPDATE 1 Titel: Sicherheitsupdate für Mozilla Firefox und Thunderbird Datum: 01.12.2015 Risiko: hoch ZUSAMMENFASSUNG Mozilla stellt die Version Firefox 42 bereit, die Korrekturen für mehrere schwerwiegende Sicherheitslücken beinhaltet und darum zügig installiert werden sollte. Aktualisierung der Meldung am 01. Dezember 2015: Mozilla stellt die Thunderbird Version 38.4 bereit, die eine Vielzahl von Sicherheitslücken schließt. BETROFFENE SYSTEME - Mozilla Firefox bis einschließlich 41.0.2 - Mozilla Firefox ESR bis einschließlich 38.3.0 - Netscape Portable Runtime Library (NSPR) vor 4.10.10 - Mozilla Network Security Services vor 3.20.1 - Mozilla SeaMonkey vor 2.39 - Mozilla Thunderbird bis einschließlich 38.3.0 - Apple Mac OS X - GNU/Linux - Google Android Operating System - Microsoft Windows EMPFEHLUNG Aktualisieren Sie die Mozilla-Anwendung auf die neueste Version. Die Software können Sie über die angegebenen Update-Seiten laden und entsprechend den Anweisungen installieren. BESCHREIBUNG Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten. Die Netscape Portable Runtime (NSPR) bietet systemnahe und libc-ähnliche Funktionen für eine plattformunabhängige Programmierschnittstelle. NSPR wird von Mozilla Client-Software, verschiedenen Serveranwendungen sowie weiterer Software eingesetzt. Die Mozilla Network Security Services (NSS) stellen Bibliotheken und Funktionen für eine sichere Kommunikation zwischen Client und Server für unterschiedliche Systeme zur Verfügung. SeaMonkey ist ein freies Programmpaket, welches unter anderem einen Webbrowser, E-Mail- und Chat-Programm enthält. Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mozilla schließt mehrere kritische Sicherheitslücken in Firefox, durch die ein Angreifer aus dem Internet das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, darum sollte Sie das Sicherheitsupdate zeitnah installieren. Aktualisierung der Meldung am 01. Dezember 2015: Mozilla aktualisiert einige der Schwachstellenmeldungen für den Firefox Browser, mit der Information, dass die gleichen Sicherheitslücken auch in Thunderbird vorhanden sind und in der Version 38.4, die zur Installation bereitsteht, behoben wurden. QUELLEN - Mozilla Thunderbird Update Seite http://www.mozilla.org/de/thunderbird - Mozilla Firefox Update Seite https://www.mozilla.org/de/firefox/new/ ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Update 1 - Sicherheitsupdate für Mozilla Firefox und Thunderbird - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002786 | S: 1_2 |