Mailinglist Archive: opensuse-de (1438 mails)
| < Previous | Next > |
Sicherheitslücke beim FF 3.6: auch mit Suse als Unterbau?
- From: Christoph von Gallera <redaktion@xxxxxxxxxx>
- Date: Fri, 19 Mar 2010 17:55:23 +0100
- Message-id: <4BA3AC7B.4060006@xxxxxxxxxx>
Hallo zusammen,
da Thunderbird gerade meint, diese Nachricht sei gerade nicht in der
Opensuse-Liste angekommen, sende ich sie noch einmal. Es soll kein
Doppelt- und Dreifachmailing sein. Wenn ich schon dabei bin: In den
letzten Tagen beobachtete ich, dass Mails einmal abgesendet, plötzlich
doppelt in der Liste auftauchen. Thunderbirdfehler? Serverfehler?
Hier meine vorhin gesendete Mail, Gruß, Christoph
Sendezeit: 17:02 Uhr
Moin zusammen,
ich habe gerade eine Sicherheitswarnung vom BSI (B-Cert)bekommen.
Danach gibt es eine aktuelle Sicherheitswarnung für den FF 3.6 und es
wird empfohlen bis zum 30. März auf Alternativbrowser auszuweichen. Im
Mozillablog wird dagegen empfohlen, direkt das Beta-Release einzusetzen.
Weiß jemand von Euch, ob das den FF in der Windowsumgebung betrifft oder
gilt das generell auch für FF in Suse (Linux)- Umgebung? Für letzteres
habe ich zumindest keine Hinweise.
Was mich genauso stutzig macht, ist die Meldung, bei der Warnung könnte
es sich um einen Hoax handeln und die Diskussion, die sich darum
entwickelt.
Weiß jemand näheres? Bevor ich jetzt auf Seamonkey und Konqueror
ausweiche, würde ich gern wissen, ob es dafür einen echten Grund gibt?
http://blog.mozilla.com/security/2010/02/22/secunia-advisory-sa38608/
Die Leute von B-Cert sprechen dabei von FF als betroffenem System.
Ich habe im folgenden den Text der Originalmail eingestellt.
Grüße und sonniges WE, Christoph v. Gallera
Beginn:
Technische Warnung des Buerger-CERT
[Bcert-2010-0022/1]:
Mozilla Firefox
Risiko: Hoch
Betroffene Systeme:
Mozilla Firefox Version 3.6
Empfehlung:
Aufgrund einer der Mozilla Foundation vertraulich gemeldeten
Sicherheitsluecke empfiehlt das Buerger-CERT die Nutzung alternativer
Browser, bis die Mozilla Firefox Version 3.6.2 veroeffentlicht ist. Der
aktuelle Veroeffentlichungsplan von Firefox 3.6.2 sieht eine
Bereitstellung am Dienstag, 30. Maerz 2010 vor.
Beschreibung:
Es existiert eine bislang nicht naeher spezifizierte Sicherheitsluecke
in Mozilla Firefox Version 3.6. Ein entfernter Angreifer hat mithilfe
von manipulierten Webseiten die Moeglichkeit, Schadcode im Kontext des
angemeldeten Benutzers auszufuehren.
Quellen:
[1] Mozilla Security Blog
http://blog.mozilla.com/security/2010/03/18/update-on-secunia-advisory-sa38608
[2] Secunia Advisory SA38608
http://secunia.com/advisories/38608/
[3] Mozilla Firefox 3.6.2 Releaseplan
https://wiki.mozilla.org/Releases/Firefox_3.6.2/Test_Plan
Ende
da Thunderbird gerade meint, diese Nachricht sei gerade nicht in der
Opensuse-Liste angekommen, sende ich sie noch einmal. Es soll kein
Doppelt- und Dreifachmailing sein. Wenn ich schon dabei bin: In den
letzten Tagen beobachtete ich, dass Mails einmal abgesendet, plötzlich
doppelt in der Liste auftauchen. Thunderbirdfehler? Serverfehler?
Hier meine vorhin gesendete Mail, Gruß, Christoph
Sendezeit: 17:02 Uhr
Moin zusammen,
ich habe gerade eine Sicherheitswarnung vom BSI (B-Cert)bekommen.
Danach gibt es eine aktuelle Sicherheitswarnung für den FF 3.6 und es
wird empfohlen bis zum 30. März auf Alternativbrowser auszuweichen. Im
Mozillablog wird dagegen empfohlen, direkt das Beta-Release einzusetzen.
Weiß jemand von Euch, ob das den FF in der Windowsumgebung betrifft oder
gilt das generell auch für FF in Suse (Linux)- Umgebung? Für letzteres
habe ich zumindest keine Hinweise.
Was mich genauso stutzig macht, ist die Meldung, bei der Warnung könnte
es sich um einen Hoax handeln und die Diskussion, die sich darum
entwickelt.
Weiß jemand näheres? Bevor ich jetzt auf Seamonkey und Konqueror
ausweiche, würde ich gern wissen, ob es dafür einen echten Grund gibt?
http://blog.mozilla.com/security/2010/02/22/secunia-advisory-sa38608/
Die Leute von B-Cert sprechen dabei von FF als betroffenem System.
Ich habe im folgenden den Text der Originalmail eingestellt.
Grüße und sonniges WE, Christoph v. Gallera
Beginn:
Technische Warnung des Buerger-CERT
[Bcert-2010-0022/1]:
Mozilla Firefox
Risiko: Hoch
Betroffene Systeme:
Mozilla Firefox Version 3.6
Empfehlung:
Aufgrund einer der Mozilla Foundation vertraulich gemeldeten
Sicherheitsluecke empfiehlt das Buerger-CERT die Nutzung alternativer
Browser, bis die Mozilla Firefox Version 3.6.2 veroeffentlicht ist. Der
aktuelle Veroeffentlichungsplan von Firefox 3.6.2 sieht eine
Bereitstellung am Dienstag, 30. Maerz 2010 vor.
Beschreibung:
Es existiert eine bislang nicht naeher spezifizierte Sicherheitsluecke
in Mozilla Firefox Version 3.6. Ein entfernter Angreifer hat mithilfe
von manipulierten Webseiten die Moeglichkeit, Schadcode im Kontext des
angemeldeten Benutzers auszufuehren.
Quellen:
[1] Mozilla Security Blog
http://blog.mozilla.com/security/2010/03/18/update-on-secunia-advisory-sa38608
[2] Secunia Advisory SA38608
http://secunia.com/advisories/38608/
[3] Mozilla Firefox 3.6.2 Releaseplan
https://wiki.mozilla.org/Releases/Firefox_3.6.2/Test_Plan
Ende
| < Previous | Next > |