Links|Presse|Impressum|Kontakt
Logo
Startseite Über uns Fragen und Antworten Hilfstexte Glossar Archiv
Abonnieren Nutzerdaten

Ein Projekt von

BSI
suchen
Sie sind hier: Startseite>Archiv>Technische Warnung

Technische Warnung

Bcert-2010-0022/2 23.03.2010

Mozilla Firefox Version 3.6.2 veröffentlicht

Art der Meldung: Warnmeldung

RisikoHoch

Betroffene Systeme

  • Mozilla Firefox Version 3.6

Empfehlung

Die Mozilla-Entwickler stellen für die Firefox-Version 3.6 das Update 3.6.2 bereit. Das Bürger-CERT empfiehlt Anwendern der Version 3.6 zeitnah eine Aktualisierung durchzuführen. Am einfachsten ist dies über die integrierte Update-Funktion möglich:

Menü "Hilfe", "Nach Updates suchen...".

Alternativ steht Mozilla Firefox 3.6.2 auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6.2
http://www.mozilla.com/de/

Aktualisierte Pakete der einzelnen Linux-Distributionen dürften in Kürze folgen.

Firefox 3.5.8 ist von der Sicherheitslücke nicht betroffen.

Beschreibung

Die Sicherheitslücke in Firefox 3.6 lässt sich durch einen entfernten Angreifer ausnutzen, um den Browsers des Opfers mithilfe von manipulierten Webseiten zum Absturz zu bringen oder beliebigen Code im Kontext des angemeldeten Benutzers auszuführen.

Quellen

[1] Mozilla Foundation Security Advisory 2010-08
http://www.mozilla.org/security/announce/2010/mfsa2010-08.html

Änderungsinformationen

19.03.2010: Initiale Technische Warnung
23.03.2010: Hinweis auf Firefox-Update 3.6.2

nach oben