Mehrere Sicherheitslücken wurden im Firefox
und Firefox ESR geschlossen. Der Firefox ESR ist die Grundlage vom
anonymisierenden Tor
Browser, deswegen ist auch dieser angreifbar.
Wenn Attacken erfolgreich sind, könnten Angreifer die Browser
abstürzen lassen. Daten leaken oder unter bestimmten Voraussetzungen
könnte sogar Schadcode ausgeführt werden. Das Angriffsrisiko
wird von Mozilla
als "hoch" eingestuft.
Abgesichert sind Firefox ESR 68.3, Firefox 71 und Tor Browser 9.0.2.
Mozilla geht davon aus, dass alle vorigen Ausgaben bedroht sind.
Mozilla erläutert in der
Warnmeldung, dass mit viel Aufwand auch das Ausführen von
Schadcode vorstellbar sei.
(rh, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|