Mozilla schließt mehrere Schwachstellen

Technische Warnung des Bürger-CERT.

Ausgabe vom 29.08.2012

Nummer: TW-T12/0064

BETROFFENE SYSTEME

– Mozilla Firefox vor Version 15

– Mozilla Thunderbird vor Version 15

– Mozilla SeaMonkey vor Version 2.12

EMPFEHLUNG

Das Bürger-CERT empfiehlt die von Mozilla bereitgestellten Sicherheitsupdates so bald wie möglich zu installieren.

Dies kann über die automatische Updatefunktion oder über die Installation der neuesten Version erfolgen. Diese können Sie auf den folgenden Webseiten herunterladen:

[1] http://www.mozilla.com/firefox

[2] http://www.mozilla.com/thunderbird

[3] http://www.seamonkey-project.org/releases

BESCHREIBUNG

Mozilla hat mehrere Schwachstellen im Browser Firefox, dem E-Mail-Client Thunderbird und dem Programmpaket SeaMonkey geschlossen. Diese Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, den Rechner des Opfers zum Absturz zu bringen (Denial of Service), einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsfunktionen zu umgehen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen.

QUELLEN

– [1] Mozilla Firefox Download

<http://www.mozilla.com/firefox>

– [2] Mozilla Thunderbird Download

<http://www.mozilla.com/thunderbird>

– [3] Mozilla SeaMonkey Download

<http://www.seamonkey-project.org/releases>

– [4] Mozilla Security Advisories

<http://www.mozilla.org/security/announce/>