GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:23 - 31.07.2007 Technische Warnung des Buerger-CERT [Bcert-2007-0112/1]: Neue Firefox-Version schliesst kritische Sicherheitsluecken Risiko: Hoch Betroffene Systeme: Mozilla Firefox < 2.0.0.6, Mozilla Thunderbird < 2.0.0.6, 1.5.0.13 Mozilla SeaMonkey < 1.1.4. Empfehlung: Installieren Sie das fuer Firefox bereits verfuegbare Update umgehend auf ihrem System. Sie koennen die neue Version ueber die Update-Funktion Ihres Browsers oder ueber folgende Webseite beziehen: http://www.mozilla.com/en-US/firefox/all.html Die aktualisierten Versionen fuer Thunderbird und SeaMonkey sollen in Kuerze auf den Herstellerwebseiten zum Download bereit stehen. Beschreibung: Mozilla schliesst mit seinem Update zwei Luecken im Webbrowser Firefox. Bei gemeinsamer Installation des Internet Explorer 7 und des Mozilla Firefox existiert eine Sicherheitsluecke, die es einem entfernten Angreifer ermoeglicht beliebige Anwendungen / Systembefehle auf einem Rechner auszufuehren. Die Schwachstelle basiert auf einem Fehler in der Verarbeitung von URLs mit integrierten %00-, %- oder Anfuehrungszeichen. Eine weitere Sicherheitsluecke wurde durch das Einspielen der Version 2.0.0.5 aufgedeckt. Ueber manipulierte Webseiten kann z.B. beliebiger JavaScript-Code mit erhoehten Rechten ausgefuehrt werden. Quellen: Mozilla Foundation Security Advisory 2007-26 http://www.mozilla.org/security/announce/2007/mfsa2007-26.html Mozilla Foundation Security Advisory 2007-27 http://www.mozilla.org/security/announce/2007/mfsa2007-27.html |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 16:52 - 31.07.2007 |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 17:55 - 31.07.2007 Danke,schon erledigt. |
Seiten mit Postings: 1 | - Neue Firefox-Version schliesst kritische Sicherheitsluecken - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004813 | S: 1_2 |