Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Firefox und Thunderbird: Mozilla schließt mehrere Schwachstellen

...
t-online.de ist ein Angebot der Ströer Content Group

Mozilla schließt mehrere Schwachstellen

27.04.2012, 18:08 Uhr | Deutschland sicher im Netz e.V.

Mozilla hat mehrere Schwachstellen in Firefox, Thunderbird und SeaMonkey geschlossen. Diese Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service), um einen Cross-Site Scripting Angriff durchzuführen, um Daten offenzulegen oder um einen Benutzer zu täuschen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen hat mehrere Schwachstellen in Firefox, Thunderbird und SeaMonkey geschlossen. Diese Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service), um einen Cross-Site Scripting Angriff durchzuführen, um Daten offenzulegen oder um einen Benutzer zu täuschen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen.

Gefälschte Telekom-Onlinerechnungen im Umlauf

Derzeit versuchen Unbekannte über gefälschte Telekom-Rechnungen Schadcode auf die Rechner von Anwendern zu schleusen. Die E-Mails mit speziell präparierten PDF-Dateien im Anhang ähnelt einer Originalrechnung sehr stark und ist deshalb auf Anhieb kaum zu erkennen. Ein Hinweis auf Unstimmigkeiten ist der Name der angefügten PDF-Datei. Während sich Originale immer aus dem Monatsdatum, dem klein geschriebenen Wort "rechnung" und der Kundennummer (Beispiel 2012_04rechnung_123456789.pdf) zusammensetzt, nutzen die Angreifer eine andere Nomenklatur: Das Wort "Rechnung" plus Monatskennung: Rechnung042012.pdf. Anhänge dieser Art sollten Sie ungeöffnet löschen. Außerdem ist es wichtig, den Adobe Reader immer auf dem neuesten Stand zu halten, um die Gefahr von Sicherheitslücken zu minimieren.

Das FlashPix-Plugin des Bildbetrachtungsprogramms IrfanView weist eine Sicherheitslücke beim Dekomprimieren von manipulierten FlashPix-Bilddateien auf. Die Ausnutzung der Schwachstelle ermöglicht es einem Angreifer beliebigen (Schad-)Code im Kontext des angemeldeten Benutzers auszuführen. Ein Exploit zur Ausnutzung der Schwachstelle wurde bereits im Internet veröffentlicht. Deshalb wird allen Anwendern des Bildbetrachters IrfanView, die die offiziellen IrfanView Plugins installiert haben, ein Update des FlashPix-Plugin auf Version 4.3.4 empfohlen. Dieses Plugin ist auf der Webseite des Herstellers verlinkt und ist zum Zeitpunkt der Veröffentlichung dieser Meldung nicht Teil der offiziellen Plugin Version 4.3.3 und muss daher separat installiert werden.

Nutzer von Apples Betriebssystem Mac OS X 10.7 Lion können sich jetzt mit einer Stand-alone-Tool vor den Trojaner Flashback schützen. Die Wirkung des Tools ist identisch mit der des bereits veröffentlichten "Java-Updates" und richtet sich an Anwender, die Java nicht installiert haben.

Wichtige Schutzmaßnahmen:

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages
Ähnliche Themen im Web

Shopping
Shopping
congstar „Smart Aktion“: 300 Min, 100 SMS und 1000 MB
zu congstar.de
Shopping
Portable Bluetooth-Speaker für alle Gelegenheiten
online unter www.teufel.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017