12.11.2020
Mozilla
Patch für kritische Lücke in Firefox und Thunderbird
Autor: Claudia Maag
geralt / Pixabay
Mozilla hat Sicherheitsupdates für kritische Lücken in seinem Firefox Browser sowie seinem E-Mail-Client Thunderbird veröffentlicht. Betroffen ist auch die ESR-Version des Open Source Browsers.
Die Mozilla Foundation hat eine Schwachstelle vermeldet, die sowohl Firefox, als auch Thunderbird und die Unternehmensversion Firefox ESR betrifft.
Die Sicherheitslücke mit der Bezeichnung CVE-2020-26950 wird von Mozilla als "kritisch" eingestuft und nach eigenen Angaben des Anbieters mittlerweile geschlossen. Ob und wenn ja, in welchem Umfang das Leck bereits ausgenutzt wurde, ist nicht bekannt. Im Security-Advisory heißt es lediglich, unter bestimmten Umständen könne der MCallGetProperty-Opcode mit nicht erfüllten Annahmen ausgegeben werden, was zu einem ausnutzbaren "Use- after-free"-Zustand führe.
Wie Heise Online berichtet, wurde die Sicherheitslücke von Security-Experten beim chinesischen Hacker-Wettbewerb Tianfu Cup 2020 entdeckt.
Das Leck wurde mit den Updates auf die Versionen Firefox 82.0.3, Thunderbird 78.4.2 und der Unternehmensversion Firefox ESR 78.4.1 geschlossen.
In der Regel werden die entsprechenden Updates automatisch ausgeführt. Alternativ lassen sich die Aktualisierungen jedoch auch manuell anstoßen.
Wie gewohnt können Firefox, Firefox ESR und Thunderbird auch aus unserem Downloadbereich kostenlos bezogen werden.
Downloads:
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>