Kiesner.org

-             +

 

Nicht alle Funktionen auf dieser Webseite werden auf allen Geräten unterstützt.



Mit Material von / Sicherheitshinweis:
des Bundesamtes für Sicherheit in der Informationstechnik

Der Beitrag enthält Werbebeiträge
Werbung im Sinne Telemediengesetz (TMG).
 mehr... 

 Info über 

- Empfehlung

- Legende Risikostufe
- Risikostufe
- Betroffene Systeme
- Beschreibung
- Hardware
- Software
- Produkt
- Plattform
- Auswirkung
- Angriff
- Fehlerbehebung
- Schwachstelle
- Zusammenfassung

Kategorie


RSS-Feed zum Thema Computer & Technik


Guten Tag, ich erinnere Sie an



Sicherheitsupdate

für Mozilla Firefox Quantum Browser

STAND der Informationen: 28.03.2018, 11:00 Uhr
Forensik: TW-T18-0038
Aktion: 74


Art der Meldung:
Warnmeldung

Risikostufe:
4

Empfehlung:
Aktualisieren Sie Mozilla Firefox auf die neueste Version. Laden Sie die Software über die Update-Seite oder aus dem Google Play Store und installieren Sie diese entsprechend den Anweisungen des Herstellers.

Prüfen Sie beim Aufruf des Tor Browsers die Verfügbarkeit des neuen Sicherheitsupdates und installieren Sie dieses.

Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken, weshalb Sie das Sicherheitsupdate einspielen sollten.


Legende Risikostufe
5 - sehr hoch
4 - hoch
3 - mittel
2 - niedrig
1 - sehr niedrig


Betroffene Systeme:
Mozilla Firefox vor 59.0.2
Tor Browser vor 7.5.3
Apple macOS
GNU/Linux
Google Android Operating System
Microsoft Windows

Beschreibung:
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Mozilla schließt mit der neuen Version des Firefox Browsers eine Sicherheitslücke, die schwerwiegende Auswirkungen haben kann. Die Sicherheitslücken lässt sich über Webseiten, die Sie besuchen, ausnutzen. Falls Sie eine solche Webseite mit Firefox aufrufen, kann ein Angreifer den Browser zum Absturz und möglicherweise beliebige Befehle auf Ihrem Gerät zur Ausführung bringen.

Die Sicherheitslücke betrifft gleichermaßen den Tor Browser vor Version 7.5.3, die jetzt als Sicherheitsupdate zur Verfügung steht.

Zusammenfassung:
Mozilla stellt den Browser Firefox in der Version 59.0.2 bereit.

Mit dieser Version wird eine Sicherheitslücke behoben, die vom Hersteller als schwerwiegend eingestuft wird.

Diese Sicherheitslücke besteht auch im Tor Browser, der zeitgleich aktualisiert wird.

Info von Bundesamt für Sicherheit in der Informationstechnik


Quelle(n):
   Extern - https://www.mozilla.org/de/firefox/new/...
   Extern [USA] - https://www.mozilla.org/en-US/security/advisories/mfsa2018-10/...
   Extern [USA] - https://blog.torproject.org/tor-browser-753-released...
   Extern [USA] - https://nvd.nist.gov/ncp/repository...

 

Warn- und Informationsservice

Mehr Schutz = Mehr Sicherheit


Titel:
Mozilla Firefox, Firefox ESR, Tor Browser:
Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Hardware / Software / Produkt:
- Mozilla Firefox < 59.0.2,
- Mozilla Firefox ESR < 52.7.3,
- Tor Browser < 7.5.3

Plattform:
Apple macOS, GNU/Linux, Google Android Operating System, Microsoft Windows

Auswirkung:
Ausführen beliebigen Programmcodes

Remoteangriff:
Ja

Patch (Fehlerbehebung) mit:
Sicherheitsupdate
auf Version 59.0.2

Schwachstelle:
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Mozilla Firefox und Firefox ESR verwerten, um einen ausnutzbaren Absturz (Exploitable Crash) zu erzeugen.

Mozilla verwendet diese Bezeichnung für Schwachstellen, durch die ein Denial-of-Service-Angriff möglich ist und unter Umständen beliebiger Programmcode zur Ausführung gebracht werden kann.

Der Hersteller stellt Mozilla Firefox 59.0.2 und Firefox ESR 52.7.3 zur Behebung der Schwachstellen bereit. Auf Basis von Firefox ESR 52.7.3 wird zeitgleich der Tor Browser 7.5.3 zur Verfügung gestellt.

Info von Bundesamt für Sicherheit in der Informationstechnik

Infoadresse zum Beitrag / Verwendete Quellen Bundesministeriums des Innern
Mit Material von / Sicherheitshinweis
des Bundesamtes für Sicherheit in der Informationstechnik

   Extern - https://www.bsi-fuer-buerger.de...
   Extern - https://www.bsi.bund.de/DE/Service/Aktuell/Cert_Bund_Meldungen/cert_bund_meldungen_node.html...


Komplett-Check: Netzwerkcheck
Wer mit dem Internet verbunden ist, setzt sich allerhand Angriffen aus. Auch in Routern werden immer wieder Sicherheitsprobleme gefunden. Der Test überprüft, ob Ihr System offene Ports aufweist. Eine einfache Möglichkeit.

heise Security

   Extern - https://www.heise.de/security/dienste/Netzwerkcheck-2114.html...


Risiken / Gesellschaft
Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste. Erlangen von Administratorrechten. Ausführen beliebigen Programmcodes.

Der Angreifer kann
Sicherheitsvorkehrungen außer Kraft setzen, falsche Informationen darstellen und dadurch Phishing- Angriffe durchführen, beliebige Befehle auf Ihrem System zur Ausführung bringen. Die Sicherheitslücken lassen sich über Webseiten, die Sie besuchen, oder schädliche Erweiterungen, die Sie installieren, ausnutzen. Der Angreifer kann dann das Programm zum Absturz bringen, Sicherheitsvorkehrungen außer Kraft setzen, private Informationen ausspähen, falsche Informationen darstellen und dadurch Phishing-Angriffe durchführen und beliebige Befehle auf Ihrem System zur Ausführung bringen.

Sicherheitslücke
kann von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.

Sie sollten Sicherheitsupdates
(als Download oder über die Auto-Update-Funktion) schnellstmöglich installieren, entsprechend den Anweisungen. Aktualisieren Sie, sobald diese Version für Ihr Gerät verfügbar ist. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

Aktualisieren Sie zeitnah,
damit Ihr System nicht über die jetzt veröffentlichte Sicherheitslücke angreifbar ist.
Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücke. Eine erfolgreiche Ausnutzung der Sicherheitslücke ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme. Eine insgesamt weitreichende Manipulation Ihres Gerätes.


ANZEIGE
Treffen Sie die richtigen Abwehrmaßnahmen!
Jeder Einzelne sollte sich mit der Sicherheit von Internet-Angeboten und digitalen Geräten auseinandersetzen.
Effektiver Schutz und AntiMalware und Virenschutz und Dateiwächter und Verhaltensanalyse.


Nutzen Sie die Verhaltensanalyse
für mehr Sicherheit!

Mehr Sicherheit ist eine wichtige Komponente, um Ihr System vor neuen und
unbekannten Bedrohungen zu schützen.
Verhaltensanalyse ist die wichtigste Komponente von Emsisoft Anti- Malware, um Ihr System vor neuen und unbekannten Bedrohungen zu schützen.

Tipp
Software Enterprise ist kostenlos.
Sie benötigen lediglich Lizenzen für Emsisoft Anti-Malware auf den jeweiligen Geräten.

Quelle(n):
Software Enterprise
Sicherheitsstatusbericht
in Echtzeit per E-Mail
Schutz für 500 Clients

   Extern - https://www.emsisoft.com/de/software/enterprise/...

Emsisoft Blog
   Extern - https://blog.emsisoft.com/de/...

Software Emsisoft. Kostenlose 30-tägige Testversion - bevor Ihre Daten verschlüsselt werden
   Extern - https://www.emsisoft.com/de/software/antimalware/...


Die Angaben dienen der Information. Die Angaben stellen keine Beratung dar. Die Information ist ausschließlich für den privaten Gebrauch gedacht. Downloads und Fotokopien von der Web-Seite – nur für den persönlichen, privaten, nicht kommerziellen Gebrauch – dürfen hergestellt werden.

Es ist möglich, dass die vorliegende Webseite technische Mängel oder Fehler aufweist. Die Angaben werden nicht überprüft und keine Korrekturen vorgenommen.
Um Ihnen den Lesefluss zu erleichtern, verwende ich im Textlauf ausschließlich männliche Bezeichnungen.

Verwenden Sie Informationen aus kiesner.org nicht als alleinige Grundlage für Entscheidungen. Die Information kann Änderungen unterliegen.
Es ist möglich, dass die vorliegende Information noch technische Mängel oder Fehler aufweist. Für Fehler technischer Art und ihre Folgen übernehme ich keine Haftung. Änderungen im Sinne des technischen Fortschritts können ohne Vorankündigung vorgenommen werden. Bei direkten oder indirekten Verweisen auf fremde Webseiten mache ich deren Inhalt nicht zu eigen. Ich hafte für die Inhalte dieser Webseiten nicht. Die Verantwortlichkeit liegt allein beim jeweiligen Anbieter.

- Erscheinungsweise:
- kiesner.org | Informationen
- erscheint in loser Folge
- Webadresse
   Intern - http://kiesner.org/archiv/rss-atom/artikel-feed/wartung.php...
   Intern - http://www.kiesner.org/archiv/rss/wartung.rss...
Ein privates publizistisches Angebot.
kiesner.org hat kein kommerzieller Hintergrund,
ist unabhängig und wird weder gesponsert, gefördert noch anderweitig unterstützt.


-             +


Tagesmeldungen - tägliche Tipps...  
  mehr... 

Alle Meldungen...  
  mehr... 


Meine App ist erhältlich für viele Android-Smartphones sowie für das Apple iPhone und den iPod touch.
Hier kann man downloaden:

 Google Play     Apple Appstore

-             +



Tarifvergleich - alle Netze - für mobiles Surfen. Prepaid und Laufzeitvertrag


  mehr...

Ratgeber rund um Netze & Tarife - täglich neu

   mehr... 






Die Bilder / Fotos habe ich bei Pixabay [CC0] bezogen; können frei verwendet werden. Informationen: https://pixabay.com/




Sitemap / Mobil...     •   Sitemap...  

Deskop-Version  Smart-Version


AMP-Version   Mobil-Version


iPad-Version   Netbook-Version



Alle Angaben ohne Gewähr.

Hinweis: Eine direkte Antwort ist nicht möglich. Wenn Sie einen Fehler melden wollen,
nutzen Sie bitte mein Kontaktformular...



  Auf diese Seite
  sind im Moment
  
  Besucher online

Ordner die kiesner.org standardmäßig verwendet


×