Die Mozilla Foundation hat die Mozilla Suite 1.7.9 und Firefox 1.0.5 veröffentlicht, in denen 12 bekannte Sicherheitslücken behoben wurden, u.a. zwei kritische Sicherheitslücken, die die Ausführung von Code mit der Berechtigung des Browsers ermöglichten sowie eine Sicherheitslücke, die Phishing ermöglicht. Für den Mail-Client Mozilla Thunderbird liegen nun auch entsprechende Updates vor.

Betroffene Systeme

• Firefox 1.0.4 (und früher)
• Mozilla Suite 1.7.8 (und früher)
• Mozilla Thunderbird 1.0.4 (und früher)

Nicht betroffene Systeme

• Firefox 1.0.5
• Firefox 1.1-snapshot
• Thunderbird 1.0.5
• Mozilla Suite 1.7.9
• Systeme, die mit entsprechenden Vendor-Patches zur Behebung der Schwachstelle versehen sind, die aber i.d.R. nicht die Versionsnummer ändern.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Details zu den behobenen Sicherheitslücken sind auf den Herstellerseiten abrufbar.

Gegenmaßnahmen

• Upgrade auf Firefox 1.0.5
• Upgrade auf Thunderbird 1.0.5
• Upgrade auf Mozilla Suite 1.7.9

Weitere Information zu diesem Thema

• MFSA 2005-56
• MFSA 2005-55
• MFSA 2005-54
• MFSA 2005-53
• MFSA 2005-52
• MFSA 2005-51
• MFSA 2005-50
• MFSA 2005-49
• MFSA 2005-48
• MFSA 2005-47
• MFSA 2005-46
• MFSA 2005-45
• http://securityfocus.org/bid/14242/info
• http://www.heise.de/newsticker/meldung/61631
• http://www.heise.de/newsticker/meldung/61646

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/