Das
Bürger-Cert hat eine technische Warnung veröffentlicht. Demnach hat die Mozilla Foundation mehrere kritische Sicherheitslücken in Mozilla Firefox, Thunderbird und SeaMonkey geschlossen. Das Team von Mozilla hat mehrere der Lücken in Firefox als kritisch eingestuft. Die Lücken in SeaMonkey und Thunderbird werden sogar als hochkritisch bewertet.
Die Sicherheitslücken ermöglichen einem entfernten, anonymen Angreifer beliebigen Code mit den Rechten des angemeldeten Nutzers auszuführen, Sicherheitsfunktionen zu umgehen und das betroffene Programm zum Absturz zu bringen (Denial of Service). Darüber hinaus eignen sich manche Lücken für Phishing-Attacken. Betroffen sind folgende Programme:
- Firefox vor Version 19.0
- Firefox ESR vor Version 17.0.3
- Thunderbird vor Version 17.0.3
- Thunderbird ESR vor Version 17.0.3
- SeaMonkey vor Version 2.16
Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Das Update können Sie über die automatische Aktualisierungsverwaltung durchführen. Alternativ laden Sie die aktualisierten Programme manuell über die Downloadseiten herunter und installieren diese auf Ihrem Rechner. Eine aktualisierte Version des
Firefox-Browsers für Android steht ebenfalls bereit.