Technische Warnung des Buerger-CERT
[Bcert-2009-0029/1]:
Mozilla Firefox 3.5.2 und 3.0.13 veroeffentlicht
Risiko: Hoch
Betroffene Systeme:
Mozilla Firefox vor Version 3.5.2
Mozilla Firefox vor Version 3.0.13
Empfehlung:
Das Buerger-CERT empfiehlt allen Anwendern von Mozilla Firefox der
Versionszweige 3.5.x und 3.0.x ihre Software zeitnah zu aktualisieren.
Am einfachsten koennen Sie dies ueber die integrierte Update-Funktion
(Menue "Hilfe" > "Nach Updates suchen...") vornehmen.
Alternativ stehen die aktuellen Versionen auf den Webseiten der Mozilla
Foundation zum Herunterladen bereit:
Mozilla Firefox 3.5.2
http://www.mozilla.com/en-US/firefox/all.html
Mozilla Firefox 3.0.13
http://www.mozilla.com/en-US/firefox/all-older.html
Beschreibung:
Mit Veroeffentlichung der Mozilla Firefox Versionen 3.5.2 und 3.0.13
schliessen die Mozilla-Entwickler mehrere Sicherheitsluecken. Die
Schwachstellen lassen sich unter anderem durch einen entfernten
Angreifer zur Ausfuehrung von Script-Code im Kontext des Webbrowsers und
dem Darstellen falscher Informationen mit Hilfe von manipulierten
Webseiten ausnutzen.
Quellen:
Geschlossene Sicherheitsluecken in Mozilla Firefox Version 3.5.2 bzw.
3.0.13:
MFSA 2009-38
http://www.mozilla.org/securit…nce/2009/mfsa2009-38.html
MFSA 2009-44
http://www.mozilla.org/securit…nce/2009/mfsa2009-44.html
MFSA 2009-45
http://www.mozilla.org/securit…nce/2009/mfsa2009-45.html
MFSA 2009-46
http://www.mozilla.org/securit…nce/2009/mfsa2009-46.html
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de