Donnerstag, 5. März 2009

Technische Warnung des Buerger-CERT 

Technische Warnung des Buerger-CERT

[Bcert-2009-0006/1]:
Neue Mozilla Firefox Version beseitigt Sicherheitsluecken

Risiko: Hoch

Betroffene Systeme:
Alle Versionen vor:
Firefox 3.0.7
Thunderbird 2.0.0.21
SeaMonkey 1.1.15


Empfehlung:

Das Buerger-CERT empfiehlt allen Anwendern von Firefox 3, ihre Software
zeitnah zu aktualisieren. Die Version 3.07 koennen Sie ueber die
folgende Webseite beziehen:

Mozilla Firefox Download
http://www.mozilla.com/en-US/firefox/all.html

Alternativ koennen Sie die Aktualisierung ueber die
Firefox-Updatefunktion vornehmen (Menue "Hilfe", "Firefox
aktualisieren...").

Fuer die Firefox Versionsreihe 2 werden keine Sicherheitsupdates mehr
bereitgestellt. Anwender dieser Versionen (Firefox <= 2.0.0.20) sollten auf die Versionsreihe 3 umsteigen.  Beschreibung:  Mit der Version Firefox 3.07 schliesst die Mozilla Foundation mehrere kritische Sicherheitsluecken. Betroffen sind u. a. die Verarbeitung von PNG-Bilddateien und mehrere JavaScript-Funktionen.  Die Ausnutzung der Schwachstellen ermoeglicht einem entfernten Angreifer auf dem Rechner des Opfers Schadcode auszufuehren, dazu muss das Opfer eine praeparierte Webseite besuchen.  Das E-Mail Programm Thunderbird nutzt Programmteile von Firefox. Es ist von den Sicherheitsluecken jedoch nur betroffen, wenn die Ausfuehrung von JavaScript in E-Mails aktiviert ist. Diese Einstellung ist standardmaessig deaktiviert. Die unter "Betroffene Systeme" genannten Versionen von Thunderbird und dem Anwendungspaket SeaMonkey duerften in Kuerze dem Firefox-Update folgen.  Quellen:  Mozilla-Meldung vom 04.03.2009 http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.7

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: info@buerger-cert.de .
Eingestellt von um
Labels: , , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)