Hi, Am 19.03.2010 18:01, schrieb Marcus Meissner:
On Fri, Mar 19, 2010 at 05:02:10PM +0100, Christoph von Gallera wrote:
Moin zusammen,
ich habe gerade eine Sicherheitswarnung vom BSI (B-Cert)bekommen.
Danach gibt es eine aktuelle Sicherheitswarnung für den FF 3.6 und es wird empfohlen bis zum 30. März auf Alternativbrowser auszuweichen. Im Mozillablog wird dagegen empfohlen, direkt das Beta-Release einzusetzen.
Weiß jemand von Euch, ob das den FF in der Windowsumgebung betrifft oder gilt das generell auch für FF in Suse (Linux)- Umgebung? Für letzteres habe ich zumindest keine Hinweise.
Was mich genauso stutzig macht, ist die Meldung, bei der Warnung könnte es sich um einen Hoax handeln und die Diskussion, die sich darum entwickelt.
Weiß jemand näheres? Bevor ich jetzt auf Seamonkey und Konqueror ausweiche, würde ich gern wissen, ob es dafür einen echten Grund gibt?
http://blog.mozilla.com/security/2010/02/22/secunia-advisory-sa38608/
Die Leute von B-Cert sprechen dabei von FF als betroffenem System.
Ich habe im folgenden den Text der Originalmail eingestellt.
Grüße und sonniges WE, Christoph v. Gallera
Beginn: Technische Warnung des Buerger-CERT
[Bcert-2010-0022/1]: Mozilla Firefox
Risiko: Hoch
Betroffene Systeme: Mozilla Firefox Version 3.6
Empfehlung:
Aufgrund einer der Mozilla Foundation vertraulich gemeldeten Sicherheitsluecke empfiehlt das Buerger-CERT die Nutzung alternativer Browser, bis die Mozilla Firefox Version 3.6.2 veroeffentlicht ist. Der aktuelle Veroeffentlichungsplan von Firefox 3.6.2 sieht eine Bereitstellung am Dienstag, 30. Maerz 2010 vor.
Beschreibung:
Es existiert eine bislang nicht naeher spezifizierte Sicherheitsluecke in Mozilla Firefox Version 3.6. Ein entfernter Angreifer hat mithilfe von manipulierten Webseiten die Moeglichkeit, Schadcode im Kontext des angemeldeten Benutzers auszufuehren.
Quellen:
[1] Mozilla Security Blog http://blog.mozilla.com/security/2010/03/18/update-on-secunia-advisory-sa386...
[2] Secunia Advisory SA38608 http://secunia.com/advisories/38608/
[3] Mozilla Firefox 3.6.2 Releaseplan https://wiki.mozilla.org/Releases/Firefox_3.6.2/Test_Plan
Es wird Ende Maerz eine 3.6.2 Release geben, die wohl das Problem behebt.
Ich denke bis dahin kann man noch mit dem Update warten.
Zusätzlich noch als Info. Es ist wirklich "nur" Firefox 3.6 betroffen. Nicht Firefox 3.5.x (oder älter) oder SeaMonkey 2.0.x. Wer also vorsichtig sein will, kann für die Tage bis zum FF 3.6.2 Release auf 3.5.8 gehen. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org