Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Ab den sofort verfügbaren Versionen Firefox 50.0.2, Firefox ESR 45.5.1 und ist eine als kritisch eingestufte Schwachstelle geschlossen worden. Diese klafft offensichtlich auch in Mozillas Mail-Client Thunderbird. Version 45.5.1 soll abgesichert sein.

Zusätzlich zu dem Schließen der Lücke haben die Entwickler des Tor Browsers in dem Update die neuste Version von NoScript (2.9.5.2) spendiert. Das Sicherheitsupdate enthalten die Alpha- und die speziell gehärteten Versionen des Webbrowsers für das Tor Netzwerk derzeit noch nicht.

Dem Team zufolge ist es möglich, sich über einen Workaround abzusichern, wenn eine dieser gefährdeten Versionen einsetzt wird. Dazu muss auf die grüne Zwiebel neben der Adressleiste geklickt werden und anschließend die Privatsphäre- und Sicherheits-Einstellungen. Dort muss der Slider von gering auf hoch gesetzt werden.

Die Lücke soll von unbekannten Angreifern ins Visier genommen worden sein. Wenn ein potentielles Opfer eine mit JavaScript und SVG-Code präparierte Webseite besucht, kann auf dem Windows-System des Opfers Schadcode ausgeführt werden. Aktuell kann der Exploit ausschließlich Windows-Computer in Beschlag nehmen. Aber auch in verschiedenen Webbrowser-Versionen für Linux und macOS klafft die Lücke.

Das Anonymisierungs-OS Tails ist in der Version 2.7.1 ebenfalls mit dem abgesicherten Tor Browser 6.0.7 erschienen.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE