Mehrere Schwachstellen in Mozilla Firefox u.a.

Technische Warnung des Buerger-CERT

[Bcert-2007-0145/1]:
Mehrere Schwachstellen in 'Mozilla Firefox', 'Thunderbird' und
'SeaMonkey'

Risiko: Hoch

Betroffene Systeme:
Mozilla Firefox < 2.0.0.8,
Mozilla Thunderbird < 2.0.0.8
Mozilla SeaMonkey < 1.1.5

Empfehlung:

Installieren Sie die fuer Firefox bereits aktualisierte Version
(2.0.0.8) umgehend auf ihrem System. Sie koennen die neue Version ueber die Update-Funktion Ihres Browsers oder ueber folgende Webseite beziehen:

http://www.mozilla.com/en-US/firefox/all.html

Die aktualisierten Versionen fuer Thunderbird und SeaMonkey sollen in
Kuerze auf den Herstellerwebseiten zum Download bereit stehen.

Beschreibung:

In Mozilla-Anwendungen wurden eine Reihe von Sicherheitsluecken
entdeckt, die mit den aktuellen Updates geschlossen werden. Die
Schwachstellen koennen dazu ausgenutzt werden, Firefox und Thunderbird
zum Absturz zu bringen, unbemerkt Kommandos auf dem Computer
auszufuehren, Sicherheitsmechanismen zu umgehen, Informationen
auszuspaehen oder den Benutzer zu taeuschen.

Die Fehler koennen ausgeloest werden, wenn ein Anwender eine speziell
praeparierte Webseite besucht, moeglicherweise lassen sie sich auch
ueber manipulierte E-Mails ausnutzen.

Quellen:

Mozilla Advisories (MFSA 2007-29 -> MFSA 2007-36)
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.8

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 11:27 - 19.10.2007 Technische Warnung des Buerger-CERT [Bcert-2007-0145/1]: Mehrere Schwachstellen in 'Mozilla Firefox', 'Thunderbird' und 'SeaMonkey' Risiko: Hoch Betroffene Systeme: Mozilla Firefox < 2.0.0.8, Mozilla Thunderbird < 2.0.0.8 Mozilla SeaMonkey < 1.1.5 Empfehlung: Installieren Sie die fuer Firefox bereits aktualisierte Version (2.0.0.8) umgehend auf ihrem System. Sie koennen die neue Version ueber die Update-Funktion Ihres Browsers oder ueber folgende Webseite beziehen: http://www.mozilla.com/en-US/firefox/all.html Die aktualisierten Versionen fuer Thunderbird und SeaMonkey sollen in Kuerze auf den Herstellerwebseiten zum Download bereit stehen. Beschreibung: In Mozilla-Anwendungen wurden eine Reihe von Sicherheitsluecken entdeckt, die mit den aktuellen Updates geschlossen werden. Die Schwachstellen koennen dazu ausgenutzt werden, Firefox und Thunderbird zum Absturz zu bringen, unbemerkt Kommandos auf dem Computer auszufuehren, Sicherheitsmechanismen zu umgehen, Informationen auszuspaehen oder den Benutzer zu taeuschen. Die Fehler koennen ausgeloest werden, wenn ein Anwender eine speziell praeparierte Webseite besucht, moeglicherweise lassen sie sich auch ueber manipulierte E-Mails ausnutzen. Quellen: Mozilla Advisories (MFSA 2007-29 -> MFSA 2007-36) http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.8
WolliWan Boardmeister Beiträge: 758	Gesendet: 14:23 - 19.10.2007 Danke Nubira für den Tipp. Ich hatte doch glatt die Warnung übersehen. Aber nun habe ich sofort aktualisiert.
The Scream Boardkönig Beiträge: 1356	Gesendet: 16:49 - 19.10.2007 Ja,ich auch.