bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Update 1 - Sicherheitsupdates für Mozilla Firefox, Thunderbird und den Tor Browser




mozilla

TECHNISCHE WARNUNG TW-T16/0137 UPDATE 1
Titel: Sicherheitsupdates für Mozilla Firefox, Thunderbird und den Tor
Browser
Datum: 01.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Im Browser Mozilla Firefox und im Tor Browser existiert eine aktiv
ausgenutzte, kritische Sicherheitslücke, für die es noch kein
Sicherheitsupdate gibt.

Aktualisierung vom 01.12.2016: Mozilla informiert offiziell über die
kritische Sicherheitslücke und stellt die Releases von Firefox 50.0.2,
Firefox ESR 45.5.1 und Thunderbird 45.5.1 als Sicherheitsupdates zur
Verfügung. Eine Ausnutzung ist derzeit nur unter Windows bekannt, es
gelten aber auch andere Betriebssyteme wie verschiedene Linux-Varianten
und Apple Mac OS X als betroffen. Weiterhin steht der Tor Browser 6.0.7
als Sicherheitsupdate auf Basis des Firefox ESR 45.5.1 bereit, mit dem
außerdem das Add-on NoScript auf Version 2.9.5.2 aktualisiert wird.

BETROFFENE SYSTEME
- Mozilla Firefox vor 50.0.2
- Mozilla Firefox ESR vor 45.5.1
- Mozilla Thunderbird vor 45.5.1
- Tor Browser vor 6.0.7
- Apple Mac OS X
- Canonical Ubuntu Linux 12.04 LTS
- Canonical Ubuntu Linux 14.04 LTS
- Canonical Ubuntu Linux 16.04 LTS
- Canonical Ubuntu Linux 16.10
- GNU/Linux
- Google Android Operating System
- Microsoft Windows

EMPFEHLUNG
Verzichten Sie auf die Verwendung des Browsers Mozilla Firefox und des
Tor Browsers bis ein Sicherheitsupdate verfügbar und auf Ihrem System
installiert ist. Versierte Nutzer können auch vorläufig JavaScript
deaktivieren, beispielsweise mit Hilfe des Add-on NoScript. Hieraus
können sich für manche Webseiten funktionelle Einschränkungen ergeben.

BESCHREIBUNG
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für
Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend
installieren und warten.

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser
Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das
Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Mehrere Sicherheitsforscher bestätigen eine aktiv ausgenutzte
Sicherheitslücke im Browser Mozilla Firefox für Windows und in verwandten
Browsern, wie dem Tor Browser. Die Sicherheitslücke ermöglicht einem
Angreifer aus dem Internet die Ausführung beliebiger Befehle und
Programme und damit die Übernahme der Kontrolle über das betroffene
System.

QUELLEN
- Mozilla Firefox Update Seite
(Hyperlink aufrufen)
- Heise Security Artikel vom 30.11.2016: Zero-Day-Exploit bedroht
Firefox und Tor-Nutzer
(Hyperlink aufrufen)
- Mozilla Firefox 45.5.1 Hinweise zur Veröffentlichung
(Hyperlink aufrufen)
- Mozilla Firefox 50.0.2 Hinweise zur Veröffentlichung
(Hyperlink aufrufen)
- Mozilla Thunderbird 45.5.1 Hinweise zur Veröffentlichung
(Hyperlink aufrufen)

UPDATE
01.12.2016
Mozilla informiert offiziell über die kritische Sicherheitslücke und
stellt die Releases von Firefox 50.0.2, Firefox ESR 45.5.1 und
Thunderbird 45.5.1 als Sicherheitsupdates zur Verfügung. Eine Ausnutzung
ist derzeit nur unter Windows bekannt, es gelten aber auch andere
Betriebssyteme wie verschiedene Linux-Varianten und Apple Mac OS X als
betroffen. Weiterhin steht der Tor Browser 6.0.7 als Sicherheitsupdate
auf Basis des Firefox ESR 45.5.1 bereit, mit dem außerdem das Add-on
NoScript auf Version 2.9.5.2 aktualisiert wird.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de