Art der Meldung: Warnmeldung
Risiko: Hoch
Betroffene Systeme:
* Mozilla Firefox vor Version 3.6.9
* Mozilla Firefox vor Version 3.5.12
* Mozilla Thunderbird vor Version 3.1.3
* Mozilla Thunderbird vor Version 3.0.7
* SeaMonkey vor Version 2.0.7
Empfehlung
Das Bürger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu aktualisieren. Der Support der Firefox-Versionsreihe 3.5 ist ausgelaufen.
Am einfachsten ist ein Update über die integrierte Update-Funktion möglich:
Menü "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird aktualisieren".
Alternativ stehen die Installationspakete auf folgenden Webseiten zum
Herunterladen bereit:
Firefox 3.6.9
http://www.mozilla.com/de/
Firefox 3.5.12
http://www.mozilla.com/en-US/firefox/all-older.html
Thunderbird 3.1.3
http://www.mozillamessaging.com/de/
Thunderbird 3.0.7
http://www.mozillamessaging.co…hunderbird/all-older.html
SeaMonkey 2.0.7
http://www.seamonkey-project.org/releases/
Beschreibung:
Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen auszuspähen, einen Absturz der Anwendung auszulösen oder beliebigen Code zur Ausführung zu bringen.
Empfehlenswerte Seite: http://www.buerger-cert.de/archiv.aspx
