Technische Warnung des Buerger-CERT
[Bcert-2007-0111/1]:
Sicherheitsupdates fuer Mozilla-Anwendungen
Risiko: Hoch
Betroffene Systeme:
Mozilla Firefox vor Version 2.0.0.5
Mozilla Thunderbird vor Version 2.0.0.5
Empfehlung:
Aktualisieren Sie Ihre Mozilla-Anwendungen.
Die Aktualisierungen fuer Firefox stehen ueber die automatische
Update-Funktion sowie auf der Mozilla-Webseite zum Download zur
Verfuegung. Ein Update fuer Thunderbird wird in Kuerze bereitgestellt.
Beschreibung:
In Mozilla-Anwendungen wurden eine Reihe von Sicherheitsluecken
entdeckt, die mit den aktuellen Updates geschlossen werden. Die
Schwachstellen koennen dazu ausgenutzt werden, die Programme zum Absturz
zu bringen, unbemerkt Kommandos auf dem Computer auszufuehren,
Sicherheitsmechanismen zu umgehen, Informationen auszuspaehen oder den
Benutzer zu taeuschen.
Die Fehler koennen ausgeloest werden, wenn ein Anwender eine speziell
praeparierte Webseite besucht, moeglicherweise lassen sie sich auch
ueber manipulierte E-Mails ausnutzen.
Das Update behebt unter anderem die in Bcert-2007-0109/1 gemeldete
Schwachstelle bei gleichzeitiger Installation von Firefox und
Internet-Explorer.
Quellen:
Mozilla Foundation Security Advisories vom 17.07.2007:
http://www.mozilla.org/security/announce/2007/mfsa2007-18.html
http://www.mozilla.org/security/announce/2007/mfsa2007-19.html
http://www.mozilla.org/security/announce/2007/mfsa2007-20.html
http://www.mozilla.org/security/announce/2007/mfsa2007-21.html
http://www.mozilla.org/security/announce/2007/mfsa2007-22.html
http://www.mozilla.org/security/announce/2007/mfsa2007-23.html
http://www.mozilla.org/security/announce/2007/mfsa2007-24.html
http://www.mozilla.org/security/announce/2007/mfsa2007-25.html