Nutzer von Mozilla's
Firefox-Browser und dem E-Mail-Client Thunderbird sollten auf die
aktuellen Versionen 91.0.1 aktualisieren. Mit dem Update wird eine
Sicherheitslücke beseitigt, von welcher laut Mozilla Foundation
Security Advisory ein hohes Sicherheitsrisiko ausgeht.
Demnach ermögliche CVE-2021-29991,
aufgrund eines fälschlicherweise in einem HTTP/3 Header akzeptierten
Zeilenumbruchs, sogenannte "Header Splitting"-Angriffe.
Der HTTP/3 Header wird dabei als zwei separate Header interpretiert.
Nähere Informationen zu möglichen Konsequenzen solcher
Attacken sind dem
Advisory nicht zu entnehmen.
Nutzer sollten die Version ihrer Software überprüfen
- die Aktualisierung erfolgt bei aktivierter Auto-Update-Funktion
automatisch.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|