GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 08:49 - 01.12.2016 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T16/0137 Titel: Produktwarnung für Mozilla Firefox und den Tor Browser Datum: 30.11.2016 Risiko: sehr hoch ZUSAMMENFASSUNG Im Browser Mozilla Firefox und im Tor Browser existiert eine aktiv ausgenutzte, kritische Sicherheitslücke, für die es noch kein Sicherheitsupdate gibt. BETROFFENE SYSTEME - Mozilla Firefox - Tor Browser - Microsoft Windows EMPFEHLUNG Verzichten Sie auf die Verwendung des Browsers Mozilla Firefox und des Tor Browsers bis ein Sicherheitsupdate verfügbar und auf Ihrem System installiert ist. Versierte Nutzer können auch vorläufig JavaScript deaktivieren, beispielsweise mit Hilfe des Add-on 'NoScript'. Hieraus können sich für manche Webseiten funktionelle Einschränkungen ergeben. BESCHREIBUNG Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht. Mehrere Sicherheitsforscher bestätigen eine aktiv ausgenutzte Sicherheitslücke im Browser Mozilla Firefox für Windows und in verwandten Browsern, wie dem Tor Browser. Die Sicherheitslücke ermöglicht einem Angreifer aus dem Internet die Ausführung beliebiger Befehle und Programme und damit die Übernahme der Kontrolle über das betroffene System. QUELLEN - Mozilla Firefox Update Seite https://www.mozilla.org/de/firefox - Heise Security Artikel vom 30.11.2016: Zero-Day-Exploit bedroht Firefox und Tor-Nutzer https://www.heise.de/security/meldung/Zero-Day-Exploit-bedroht-Firefox-und-Tor-Nutzer-3518557.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 11:49 - 01.12.2016 UPDATE 01.12.2016 Mozilla informiert offiziell über die kritische Sicherheitslücke und stellt die Releases von Firefox 50.0.2, Firefox ESR 45.5.1 und Thunderbird 45.5.1 als Sicherheitsupdates zur Verfügung. Eine Ausnutzung ist derzeit nur unter Windows bekannt, es gelten aber auch andere Betriebssyteme wie verschiedene Linux-Varianten und Apple Mac OS X als betroffen. Weiterhin steht der Tor Browser 6.0.7 als Sicherheitsupdate auf Basis des Firefox ESR 45.5.1 bereit, mit dem außerdem das Add-on 'NoScript' auf Version 2.9.5.2 aktualisiert wird. |
Seiten mit Postings: 1 | - Produktwarnung für Mozilla Firefox und den Tor Browser - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002983 | S: 1_2 |