WARNMELDUNG: Sicherheitsupdates für Mozilla / Firefox..


    Sicherheitsupdates für Firefox, Thunderbird, SeaMonkey!


    !!!Warnmeldung!!!



    Risiko SEHR HOCH

    Voraussetzung

    Öffnen einer manipulierten Webseite oder E-Mail

    Betroffene Systeme

    • Mozilla Firefox, Versionen bis einschließlich 1.5.0.3
    • Mozilla Thunderbird, Versionen bis einschließlich 1.5.0.3
    • Mozilla SeaMonkey, Versionen bis einschließlich 1.0.1

    Empfehlung

    Installieren der bereitstehenden Updates!!!

    Die Updates für Firefox und Thunderbird lassen sich durch die integrierte Update-Funktion installieren. Diese ist standardmäßig aktiviert und startet den Update-Prozess automatisch. Danach erfolgt ein Neustart des Firefox, Thunderbird oder SeaMonkey. Ggf. muss der Zugriff des Programms wieder in den Firewalleinstellungen zugelassen werden, beispielsweise bei ZoneAlarm.

    Alternativ können die aktualisierten Versionen (1.5.0.4) beider Anwendungen von den Webseiten des Mozilla Projekts herunter geladen werden:
    http://www.mozilla-europe.org/de/

    Aktualisierte Versionen von Mozilla SeaMonkey finden man unter
    http://www.mozilla.org/projects/seamonkey/

    Technische Empfehlung

    Als Behelfsmaßnahme bis zur Installation der Updates kann die JavaScript Funktionalität deaktiviert werden. Dies verhindert die Ausnutzung der meisten Schwachstellen.

    Beschreibung

    Das Mozilla Projekt entwickelt freie Webbrowser und E-Mail Programme für unterschiedliche Betriebssysteme. Weit verbreitete Produkte des Mozilla Projektes sind der Browser Firefox und das E-Mail Programm Thunderbird.

    Insgesamt wurden in Mozilla Produkten 13 Sicherheitslücken entdeckt, die von den aktuellen Sicherheitsupdates geschlossen werden. Sechs dieser Lücken werden vom Mozilla Projekt als kritisch eingestuft. Die einzelnen Schwachstellen können dazu ausgenutzt werden, Sicherheitsmechanismen des Browsers zu umgehen, aktive Inhalte und Programmcode auf dem Computer des Anwenders auszuführen oder sensible Informationen des Benutzers wie z.B. Cookies auszuspähen.

    Damit diese Schwachstellen ausgenutzt werden können, muss ein Anwender in der Regel eine präparierte Webseite oder E-Mail öffnen. Für manche Angriffe sind weitere Aktionen des Benutzers wie z.B. das Öffnen von VCard-Mailanhängen oder das manuelle Anzeigen von Grafiken notwendig.

    Quelle: Buerger-Cert