GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:16 - 24.03.2016 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T16/0028 UPDATE 1 Titel: Sicherheitsupdate für Mozilla Firefox Datum: 23.03.2016 Risiko: hoch ZUSAMMENFASSUNG Mozilla stellt die Version Firefox 45 bereit, die Korrekturen für mehrere schwerwiegende Sicherheitslücken beinhaltet und darum zügig installiert werden sollte. Aktualisierung 23. März 2016: Mozilla stellt mit Firefox 45.0.1 eine aktualisierte Programmversion bereit, aus der eine schadensanfällige Programmbibliothek entfernt wurde, mit deren Hilfe Angreifer aus dem Internet in der Vergangenheit beliebigen Schadcode auf Ihrem System ausführen konnten. BETROFFENE SYSTEME - Mozilla Firefox bis einschließlich 44.0.2 - Mozilla Firefox ESR bis einschließlich 38.6.1 - Netscape Portable Runtime (NSPR) vor 4.12 - Mozilla Network Security Services bis einschließlich 3.19.2.2 - Mozilla Network Security Services bis einschließlich 3.21 - Graphite2 bis einschließlich 1.3.5 - Apple Mac OS X - GNU/Linux - Google Android Operating System - Microsoft Windows EMPFEHLUNG Aktualisieren Sie die Mozilla-Anwendung auf die neueste Version. Die Software können Sie über die angegebenen Update-Seiten laden und entsprechend den Anweisungen installieren. BESCHREIBUNG Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten. Die Netscape Portable Runtime (NSPR) bietet systemnahe und libc-ähnliche Funktionen für eine plattformunabhängige Programmierschnittstelle. NSPR wird von Mozilla Client-Software, verschiedenen Serveranwendungen sowie weiterer Software eingesetzt. Die Mozilla Network Security Services (NSS) stellen Bibliotheken und Funktionen für eine sichere Kommunikation zwischen Client und Server für unterschiedliche Systeme zur Verfügung. Graphite2 ist eine quelloffene Schriftdarstellungssoftware. Sie dient vor allem zur Implementierung komplexer Schriftzeichen weniger bekannter Sprachen. Mozilla schließt mehrere kritische Sicherheitslücken in Firefox, durch die ein Angreifer aus dem Internet das Programm zum Absturz bringen, Dateien manipulieren, falsche Informationen anzeigen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, darum sollte Sie das Sicherheitsupdate zeitnah installieren. QUELLEN - Mozilla Firefox Update Seite https://www.mozilla.org/de/firefox/new/ - Mozilla Firefox 45.0.1 Hinweise zur Veröffentlichung (englisch) <https://www.mozilla.org/de-DE/firefox/45.0.1/releasenotes/> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Update 1 - Sicherheitsupdate für Mozilla Firefox - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002611 | S: 1_2 |