Links|Presse|Impressum|Kontakt
Logo
Startseite Über uns Fragen und Antworten Hilfstexte Glossar Archiv
Abonnieren Nutzerdaten

Ein Projekt von

BSI
suchen
Sie sind hier: Startseite>Archiv>Technische Warnung

Technische Warnung

Bcert-2010-0017/1 18.02.2010

Mozilla Firefox 3.5.8 und 3.0.18

Art der Meldung: Sicherheitshinweis

RisikoMittel

Betroffene Systeme

  • Firefox vor Version 3.6
  • Firefox vor Version 3.5.8
  • Firefox vor Version 3.0.18
  • SeaMonkey vor Version 2.0.3
  • Thunderbird vor Version 3.0.2

Empfehlung

Die Mozilla-Entwickler stellen Updates für Firefox bereit. Das Bürger-CERT empfiehlt ein Update auf Firefox Version 3.5.8 bzw. 3.0.18 durchzuführen. Die Sicherheitslücken sind ebenfalls in Version 3.6 behoben. Am einfachsten ist eine Aktualisierung über die integrierte Update-Funktion möglich:

Menü "Hilfe", "Firefox aktualisieren".

Alternativ steht Mozilla Firefox auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6
http://www.mozilla.com/de/

Firefox 3.5.8
http://www.mozilla.com/en-US/firefox/all-older.html

Mozilla stellt des Weiteren Updates für SeaMonkey bereit. Das Bürger-CERT empfiehlt ein Update auf die SeaMonkey Version 2.0.3:

http://www.seamonkey-project.org/

Aktualisierte Pakete der einzelnen Linux-Distributionen sind bereits veröffentlicht bzw. dürften in Kürze folgen.

Ein Sicherheitsupdate für den E-Mail-Client Thunderbird steht noch aus. Der aktuelle Release-Fahrplan sieht eine Veröffentlichung der Version 3.0.2 am 24. Februar 2010 vor [7].

Beschreibung

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Thunderbird und SeaMonkey ausnutzen, um Schadcode mit den Rechten des angemeldeten Benutzers auszuführen oder einen Cross Site Scripting Angriff durchzuführen. Mit den aktuellen Updates schließen die Mozilla-Entwickler insgesamt fünf Sicherheitslücken.

Quellen

[1] Mozilla Foundation Sicherheitsmeldungen
http://www.mozilla.org/security/announce/

[2] Mozilla Foundation Sicherheitsmeldung 2010-01
http://www.mozilla.org/security/announce/2010/mfsa2010-01.html

[3] Mozilla Foundation Sicherheitsmeldung 2010-02
http://www.mozilla.org/security/announce/2010/mfsa2010-02.html

[4] Mozilla Foundation Sicherheitsmeldung 2010-03
http://www.mozilla.org/security/announce/2010/mfsa2010-03.html

[5] Mozilla Foundation Sicherheitsmeldung 2010-04
http://www.mozilla.org/security/announce/2010/mfsa2010-04.html

[6] Mozilla Foundation Sicherheitsmeldung 2010-05
http://www.mozilla.org/security/announce/2010/mfsa2010-05.html

[7] Mozilla Thunderbird Release-Planung
https://wiki.mozilla.org/Thunderbird/StatusMeetings/2010-02-16

nach oben