Mozilla schließt Luecken in Firefox 4.0 und Co.
Mozilla hat einige Sicherheitslücken in Firefox, Thunderbird und SeaMonkey geschlossen, die Angreifer unter anderem zum Einschleusen von Schadcode missbrauchen können. Firefox wurde dabei auf die Versionen 4.0.1 , 3.6.17 und 3.5.19 aktualisiert, sodass auch Anwender, die nicht auf den aktuellen Versionsszweig umsteigen möchten, geschützt sind. Bei Thunderbird ist nun Version 3.1.10 aktuell, SeaMonkey wurde auf Version 2.0.14 aktualisiert.
Für Firefox 4 ist dies das erste Update. Hier sorgen unter anderem mehrere Fehler im Modul WebGLES dafür, dass Angreifer durch einen Buffer Overflow Schadcode ins System einschleusen und die Speicherverwürfelung (ASLR, Adress Space Layout Randomisation) von Windows Vista und 7 umgehen können. Die beiden anderen Firefox-Versionen und SeaMonkey können Angreifer unter anderem in Verbindung mit dem unter Mac OS X vorinstallierten Java-Plugin für eine Rechteausweitung (Privilege Escalation) missbrauchen.
Ein Changelog für Thunderbird liegt derzeit noch nicht vor. Zudem wurden diverse Fehler in der Speicherverwaltung der Browser-Engine behoben, wovon alle Anwendungen betroffen sind. Da in allen Programmen kritische Lücken geschlossen wurden, sollte man die Updates schnellstmöglich einspielen – sei es nun über den Auto-Update des jeweiligen Programms oder eine manuelle Installation. (rei)
Quelle: Heise online
Neue Versionen Firefox 3.6.9
Technische Warnung des Buerger-CERT
[Bcert-2010-0088/1]:
Mozilla Foundation aktualisiert Firefox, Thunderbird und Seamonkey
Risiko: Hoch
Betroffene Systeme:
Mozilla Firefox vor Version 3.6.9
Mozilla Firefox vor Version 3.5.12
Mozilla Thunderbird vor Version 3.1.3
Mozilla Thunderbird vor Version 3.0.7
SeaMonkey vor Version 2.0.7
Empfehlung:
Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Der Support der Firefox-Versionsreihe 3.5 ist
ausgelaufen.
Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:
Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".
Alternativ stehen die Installationspakete auf folgenden Webseiten zum
Herunterladen bereit:
Firefox 3.6.9
http://www.mozilla.com/de/
Firefox 3.5.12
http://www.mozilla.com/en-US/firefox/all-older.html
Thunderbird 3.1.3
http://www.mozillamessaging.com/de/
Thunderbird 3.0.7
http://www.mozillamessaging.com/en-US/thunderbird/all-older.html
SeaMonkey 2.0.7
http://www.seamonkey-project.org/releases/
Beschreibung:
Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und
Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen
auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen
Code zur Ausfuehrung zu bringen.
Mozilla Firefox 3.6.7, Thunderbird 3.1.1 und SeaMonkey 2.0.6
Betroffene Systeme:
Mozilla Firefox vor Version 3.6.7
Mozilla Firefox vor Version 3.5.11
Mozilla Thunderbird vor Version 3.1.1
SeaMonkey vor Version 2.0.6
Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010
mit Sicherheitsupdates versorgt.
Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:
Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".
Alternativ stehen die Installationspakete auf folgenden Webseiten zum
Herunterladen bereit:
Firefox 3.6.7
http://www.mozilla.com/de/
Firefox 3.5.11
http://www.mozilla.com/en-US/firefox/all-older.html
Thunderbird 3.1.1
http://www.mozillamessaging.com/de/
SeaMonkey 2.0.6
http://www.seamonkey-project.org/releases/
Technische Warnung
Mozilla Foundation veroeffentlicht Firefox 3.6.4, 3.5.10, Thunderbird
3.0.5 sowie SeaMonkey 2.0.5
Risiko: Hoch
Betroffene Systeme:
Mozilla Firefox vor Version 3.6.4
Mozilla Firefox vor Version 3.5.10
Mozilla Thunderbird vor Version 3.0.5
SeaMonkey vor Version 2.0.5
Empfehlung:
Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010
mit Sicherheitsupdates versorgt.
Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:
Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".
Firefox aktualisieren
Technische Warnung des Buerger-CERT [Bcert-2010-0025/1]: Mozilla Foundation veroeffentlicht Firefox 3.5.9, 3.0.19 und Thunderbird 3.0.4 Risiko: Hoch Betroffene Systeme: Mozilla Firefox vor Version 3.6.2 Mozilla Firefox vor Version 3.5.9 Mozilla Firefox vor Version 3.0.19 Mozilla Thunderbird vor Version 3.0.4 SeaMonkey vor Version 2.0.4 Empfehlung: Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010 mit Sicherheitsupdates versorgt. Mit Version Firefox 3.0.19 endet der Support fuer die Versionsreihe 3.0, daher ist ein Wechsel auf die Versionsreihe 3.6 sinnvoll. Am einfachsten ist ein Update ueber die integrierte Update-Funktion moeglich: Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird aktualisieren". Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit: Firefox 3.6.2 http://www.mozilla.com/de/ Firefox 3.5.9 http://www.mozilla.com/en-US/firefox/all-older.html Firefox 3.0.19 http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.19/ Thunderbird 3.0.4 http://de.www.mozillamessaging.com/de/thunderbird/ SeaMonkey 2.0.4 http://www.seamonkey-project.org/releases/ Beschreibung: Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen Code zur Ausfuehrung zu bringen.