Mehrere Schwachstellen in der Mozilla Browser Engine vor Version 3.6.7 (30.07.2010)

Von: DFN-CERT Services GmbH

Mehrere Schwachstellen in Mozilla Firefox und verschiedenen, auf der Mozilla Firefox Browser Engine aufbauenden Programmen erlauben es einem Angreifer im schlimmsten Fall, beliebige Befehle mit den Rechten des Benutzers auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

NIFIS Warn- und Informationshinweis 2010-0965 vom 30.07.2010

Betroffene Plattformen: openSUSE 11.1 openSUSE 11.2 openSUSE 11.3 SLE SDK 10 SP3 SUSE Linux Enterprise Desktop 10 SP3 SUSE Linux Enterprise Server 10 SP3 SUSE Linux Enterprise Software Development Kit 11 SUSE Linux Enterprise Desktop 11 SUSE Linux Enterprise Server 11 SUSE Linux Enterprise Software Development Kit 11 SP1 SUSE Linux Enterprise Desktop 11 SP1 SUSE Linux Enterprise Server 11 SP1 Betroffene Software: Paket MozillaFirefox,MozillaThunderbird,seamonkey Voraussetzung: Benutzerinteraktion erforderlich (Dateizugriff) Auswirkung: Ausführung von Programmen mit Benutzerrechten Risiko: hoch Weitere Informationen: www.novell.com/linux/security/securitysupport.html

Mehrere Schwachstellen in Mozilla Firefox und verschiedenen, auf der Mozilla Firefox Browser Engine aufbauenden Programmen erlauben es einem Angreifer im schlimmsten Fall, beliebige Befehle mit den Rechten des Benutzers auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit. Mit freundlichen Grüßen NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier Copyright: NIFIS e.V.

---