Nutzer von Mozilla's Firefox-Browser und dem E-Mail-Client Thunderbird sollten auf die aktuellen Versionen 91.0.1 aktualisieren. Mit dem Update wird eine Sicherheitslücke beseitigt, von welcher laut Mozilla Foundation Security Advisory ein hohes Sicherheitsrisiko ausgeht.

Demnach ermögliche CVE-2021-29991, aufgrund eines fälschlicherweise in einem HTTP/3 Header akzeptierten Zeilenumbruchs, sogenannte "Header Splitting"-Angriffe. Der HTTP/3 Header wird dabei als zwei separate Header interpretiert. Nähere Informationen zu möglichen Konsequenzen solcher Attacken sind dem Advisory nicht zu entnehmen.

Nutzer sollten die Version ihrer Software überprüfen - die Aktualisierung erfolgt bei aktivierter Auto-Update-Funktion automatisch.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE