Mozilla schließt mehrere Schwachstellen
Technische Warnung des Bürger-CERT.
Ausgabe vom 29.08.2012
Nummer: TW-T12/0064
BETROFFENE SYSTEME
– Mozilla Firefox vor Version 15
– Mozilla Thunderbird vor Version 15
– Mozilla SeaMonkey vor Version 2.12
EMPFEHLUNG
Das Bürger-CERT empfiehlt die von Mozilla bereitgestellten Sicherheitsupdates so bald wie möglich zu installieren.
Dies kann über die automatische Updatefunktion oder über die Installation der neuesten Version erfolgen. Diese können Sie auf den folgenden Webseiten herunterladen:
[1] http://www.mozilla.com/firefox
[2] http://www.mozilla.com/thunderbird
[3] http://www.seamonkey-project.org/releases
BESCHREIBUNG
Mozilla hat mehrere Schwachstellen im Browser Firefox, dem E-Mail-Client Thunderbird und dem Programmpaket SeaMonkey geschlossen. Diese Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, den Rechner des Opfers zum Absturz zu bringen (Denial of Service), einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsfunktionen zu umgehen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen.
QUELLEN
– [1] Mozilla Firefox Download
<http://www.mozilla.com/firefox>
– [2] Mozilla Thunderbird Download
<http://www.mozilla.com/thunderbird>
– [3] Mozilla SeaMonkey Download
<http://www.seamonkey-project.org/releases>
– [4] Mozilla Security Advisories
<http://www.mozilla.org/security/announce/>