21.02.2013
Sicherheit
Mozilla schließt Lücken in Firefox & Co
Autor: Thorsten Eggeling
Mozilla schließt mit neuen Sicherheitspaketen zahlreiche teils hochkritische Sicherheitslücken in seinen Produkten. Das Bürger-Cert fordert die Nutzer zur zeitnahen Aktualisierung auf.
Das Bürger-Cert hat eine technische Warnung veröffentlicht. Demnach hat die Mozilla Foundation mehrere kritische Sicherheitslücken in Mozilla Firefox, Thunderbird und SeaMonkey geschlossen. Das Team von Mozilla hat mehrere der Lücken in Firefox als kritisch eingestuft. Die Lücken in SeaMonkey und Thunderbird werden sogar als hochkritisch bewertet.
Die Sicherheitslücken ermöglichen einem entfernten, anonymen Angreifer beliebigen Code mit den Rechten des angemeldeten Nutzers auszuführen, Sicherheitsfunktionen zu umgehen und das betroffene Programm zum Absturz zu bringen (Denial of Service). Darüber hinaus eignen sich manche Lücken für Phishing-Attacken. Betroffen sind folgende Programme:
- Firefox vor Version 19.0
- Firefox ESR vor Version 17.0.3
- Thunderbird vor Version 17.0.3
- Thunderbird ESR vor Version 17.0.3
- SeaMonkey vor Version 2.16
Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Das Update können Sie über die automatische Aktualisierungsverwaltung durchführen. Alternativ laden Sie die aktualisierten Programme manuell über die Downloadseiten herunter und installieren diese auf Ihrem Rechner. Eine aktualisierte Version des Firefox-Browsers für Android steht ebenfalls bereit.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>