Technische Warnung des Buerger-CERT
[Bcert-2009-0004/1]:
Ungepatchte Sicherheitsluecke in den Anwendungen Adobe Reader und Adobe
Acrobat
Risiko: Hoch
Betroffene Systeme:
Adobe Reader Version 9 und vorherige
Adobe Acrobat (Standard, Pro und Pro Extended) Version 9 und vorherige
Empfehlung:
Laut der Herstellermeldung [1] ist die Veroeffentlichung von Patches
zur Behebung der Schwachstelle im Maerz 2009 vorgesehen. Das
Buerger-CERT empfiehlt bis zur Bereitstellung der Patches durch den
Hersteller die JavaScript-Funktionalitaet in den Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren.
Dies erfolgt im Adobe Reader und Adobe Acrobat ueber den Menuepunkt
Bearbeiten >> Voreinstellungen... >> Kategorie \"JavaScript\" >> Checkbox
\"Acrobat JavaScript aktiveren\" (Haken entfernen).
Beschreibung:
Mit Hilfe von manipulierten PDF-Dateien hat ein Angreifer ueber die
Schwachstelle in Adobe Reader und Adobe Acrobat die Moeglichkeit, den
betroffenen Rechner mit Schadsoftware zu infizieren. Der Angreifer kann
die praeparierten PDF-Dokumente etwa per E-Mail versenden oder in einer
Webseite einbinden.
Quellen:
[1] Adobe Security Bulletin vom 19.02.2009
http://www.adobe.com/support/security/a ... 09-01.html
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.
für Vorsichtige
- X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
für Vorsichtige
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
- X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Aw: für Vorsichtige
Technische Warnung des Buerger-CERT
[Bcert-2009-0006/1]:
Neue Mozilla Firefox Version beseitigt Sicherheitsluecken
Risiko: Hoch
Betroffene Systeme:
Alle Versionen vor:
Firefox 3.0.7
Thunderbird 2.0.0.21
SeaMonkey 1.1.15
Empfehlung:
Das Buerger-CERT empfiehlt allen Anwendern von Firefox 3, ihre Software
zeitnah zu aktualisieren. Die Version 3.07 koennen Sie ueber die
folgende Webseite beziehen:
Mozilla Firefox Download
http://www.mozilla.com/en-US/firefox/all.html
Alternativ koennen Sie die Aktualisierung ueber die
Firefox-Updatefunktion vornehmen (Menue \"Hilfe\", \"Firefox
aktualisieren...\").
Fuer die Firefox Versionsreihe 2 werden keine Sicherheitsupdates mehr
bereitgestellt. Anwender dieser Versionen (Firefox <= 2.0.0.20) sollten
auf die Versionsreihe 3 umsteigen.
Beschreibung:
Mit der Version Firefox 3.07 schliesst die Mozilla Foundation mehrere
kritische Sicherheitsluecken. Betroffen sind u. a. die Verarbeitung von
PNG-Bilddateien und mehrere JavaScript-Funktionen.
Die Ausnutzung der Schwachstellen ermoeglicht einem entfernten
Angreifer auf dem Rechner des Opfers Schadcode auszufuehren, dazu muss
das Opfer eine praeparierte Webseite besuchen.
Das E-Mail Programm Thunderbird nutzt Programmteile von Firefox. Es ist
von den Sicherheitsluecken jedoch nur betroffen, wenn die Ausfuehrung
von JavaScript in E-Mails aktiviert ist. Diese Einstellung ist
standardmaessig deaktiviert. Die unter \"Betroffene Systeme\" genannten
Versionen von Thunderbird und dem Anwendungspaket SeaMonkey duerften in
Kuerze dem Firefox-Update folgen.
Quellen:
Mozilla-Meldung vom 04.03.2009
http://www.mozilla.org/security/known-v ... refox3.0.7
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.
[Bcert-2009-0006/1]:
Neue Mozilla Firefox Version beseitigt Sicherheitsluecken
Risiko: Hoch
Betroffene Systeme:
Alle Versionen vor:
Firefox 3.0.7
Thunderbird 2.0.0.21
SeaMonkey 1.1.15
Empfehlung:
Das Buerger-CERT empfiehlt allen Anwendern von Firefox 3, ihre Software
zeitnah zu aktualisieren. Die Version 3.07 koennen Sie ueber die
folgende Webseite beziehen:
Mozilla Firefox Download
http://www.mozilla.com/en-US/firefox/all.html
Alternativ koennen Sie die Aktualisierung ueber die
Firefox-Updatefunktion vornehmen (Menue \"Hilfe\", \"Firefox
aktualisieren...\").
Fuer die Firefox Versionsreihe 2 werden keine Sicherheitsupdates mehr
bereitgestellt. Anwender dieser Versionen (Firefox <= 2.0.0.20) sollten
auf die Versionsreihe 3 umsteigen.
Beschreibung:
Mit der Version Firefox 3.07 schliesst die Mozilla Foundation mehrere
kritische Sicherheitsluecken. Betroffen sind u. a. die Verarbeitung von
PNG-Bilddateien und mehrere JavaScript-Funktionen.
Die Ausnutzung der Schwachstellen ermoeglicht einem entfernten
Angreifer auf dem Rechner des Opfers Schadcode auszufuehren, dazu muss
das Opfer eine praeparierte Webseite besuchen.
Das E-Mail Programm Thunderbird nutzt Programmteile von Firefox. Es ist
von den Sicherheitsluecken jedoch nur betroffen, wenn die Ausfuehrung
von JavaScript in E-Mails aktiviert ist. Diese Einstellung ist
standardmaessig deaktiviert. Die unter \"Betroffene Systeme\" genannten
Versionen von Thunderbird und dem Anwendungspaket SeaMonkey duerften in
Kuerze dem Firefox-Update folgen.
Quellen:
Mozilla-Meldung vom 04.03.2009
http://www.mozilla.org/security/known-v ... refox3.0.7
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.
- Big Bandit
- Member
- Beiträge: 1251
- Registriert: So Okt 19, 2008 7:28 pm
- Wohnort: BAESWEILER
Aw: für Vorsichtige
DANKE:blush: :blush:
Der Weg ist das Ziel
Im Leben gibt es keine Probleme,nur Herausforderungen
Im Leben gibt es keine Probleme,nur Herausforderungen
- X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
Aw: für Vorsichtige
-----------------------------------------------------------------------
Sicherheitsluecken im PDF-Betrachter Foxit Reader [Bcert-2009-0008/1]
Risiko: Mittel
Komplette Meldung:
http://www.buerger-cert.de/techwarnung. ... -2009-0008
-----------------------------------------------------------------------
Kritische Sicherheitsluecke in Adobe Reader und Adobe Acrobat
geschlossen [Bcert-2009-0004/2]
Risiko: Sehr hoch
Komplette Meldung:
http://www.buerger-cert.de/techwarnung. ... -2009-0004
-----------------------------------------------------------------------
Sicherheitsluecken im PDF-Betrachter Foxit Reader [Bcert-2009-0008/1]
Risiko: Mittel
Komplette Meldung:
http://www.buerger-cert.de/techwarnung. ... -2009-0008
-----------------------------------------------------------------------
Kritische Sicherheitsluecke in Adobe Reader und Adobe Acrobat
geschlossen [Bcert-2009-0004/2]
Risiko: Sehr hoch
Komplette Meldung:
http://www.buerger-cert.de/techwarnung. ... -2009-0004
-----------------------------------------------------------------------
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.