Produktwarnung für Mozilla Firefox und den Tor Browser

Technische Warnung des Bürger-CERT
----------------------------------

TECHNISCHE WARNUNG TW-T16/0137
Titel: Produktwarnung für Mozilla Firefox und den Tor Browser
Datum: 30.11.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Im Browser Mozilla Firefox und im Tor Browser existiert eine aktiv
ausgenutzte, kritische Sicherheitslücke, für die es noch kein
Sicherheitsupdate gibt.

BETROFFENE SYSTEME
- Mozilla Firefox
- Tor Browser
- Microsoft Windows

EMPFEHLUNG
Verzichten Sie auf die Verwendung des Browsers Mozilla Firefox und des
Tor Browsers bis ein Sicherheitsupdate verfügbar und auf Ihrem System
installiert ist. Versierte Nutzer können auch vorläufig JavaScript
deaktivieren, beispielsweise mit Hilfe des Add-on 'NoScript'. Hieraus
können sich für manche Webseiten funktionelle Einschränkungen ergeben.

BESCHREIBUNG
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser
Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das
Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Mehrere Sicherheitsforscher bestätigen eine aktiv ausgenutzte
Sicherheitslücke im Browser Mozilla Firefox für Windows und in verwandten
Browsern, wie dem Tor Browser. Die Sicherheitslücke ermöglicht einem
Angreifer aus dem Internet die Ausführung beliebiger Befehle und
Programme und damit die Übernahme der Kontrolle über das betroffene
System.

QUELLEN
- Mozilla Firefox Update Seite
https://www.mozilla.org/de/firefox
- Heise Security Artikel vom 30.11.2016: Zero-Day-Exploit bedroht
Firefox und Tor-Nutzer
https://www.heise.de/security/meldung/Zero-Day-Exploit-bedroht-Firefox-und-Tor-Nutzer-3518557.html

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 08:49 - 01.12.2016 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T16/0137 Titel: Produktwarnung für Mozilla Firefox und den Tor Browser Datum: 30.11.2016 Risiko: sehr hoch ZUSAMMENFASSUNG Im Browser Mozilla Firefox und im Tor Browser existiert eine aktiv ausgenutzte, kritische Sicherheitslücke, für die es noch kein Sicherheitsupdate gibt. BETROFFENE SYSTEME - Mozilla Firefox - Tor Browser - Microsoft Windows EMPFEHLUNG Verzichten Sie auf die Verwendung des Browsers Mozilla Firefox und des Tor Browsers bis ein Sicherheitsupdate verfügbar und auf Ihrem System installiert ist. Versierte Nutzer können auch vorläufig JavaScript deaktivieren, beispielsweise mit Hilfe des Add-on 'NoScript'. Hieraus können sich für manche Webseiten funktionelle Einschränkungen ergeben. BESCHREIBUNG Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht. Mehrere Sicherheitsforscher bestätigen eine aktiv ausgenutzte Sicherheitslücke im Browser Mozilla Firefox für Windows und in verwandten Browsern, wie dem Tor Browser. Die Sicherheitslücke ermöglicht einem Angreifer aus dem Internet die Ausführung beliebiger Befehle und Programme und damit die Übernahme der Kontrolle über das betroffene System. QUELLEN - Mozilla Firefox Update Seite https://www.mozilla.org/de/firefox - Heise Security Artikel vom 30.11.2016: Zero-Day-Exploit bedroht Firefox und Tor-Nutzer https://www.heise.de/security/meldung/Zero-Day-Exploit-bedroht-Firefox-und-Tor-Nutzer-3518557.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Nubira Moderator Beiträge: 15134	Gesendet: 11:49 - 01.12.2016 UPDATE 01.12.2016 Mozilla informiert offiziell über die kritische Sicherheitslücke und stellt die Releases von Firefox 50.0.2, Firefox ESR 45.5.1 und Thunderbird 45.5.1 als Sicherheitsupdates zur Verfügung. Eine Ausnutzung ist derzeit nur unter Windows bekannt, es gelten aber auch andere Betriebssyteme wie verschiedene Linux-Varianten und Apple Mac OS X als betroffen. Weiterhin steht der Tor Browser 6.0.7 als Sicherheitsupdate auf Basis des Firefox ESR 45.5.1 bereit, mit dem außerdem das Add-on 'NoScript' auf Version 2.9.5.2 aktualisiert wird.