Wichtig: Mozilla, Firefox & Thunderbird schleunigst aktualisieren

#0
16.09.2004, 15:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 Wichtig: Mozilla, Firefox & Thunderbird schleunigst aktualisieren
http://www.pcwelt.de/news/sicherheit/102987/

Gestern stellte Mozilla.org neue Versionen für den Browser Firefox und für den Mailclient Thunderbird vor. Diese Updates sollten sich Anwender nicht nur wegen der neuen Funktionen besorgen, sondern auch aus Gründen der Sicherheit. Denn die älteren Ausgaben von Mozilla, Firefox und Thunderbird weisen Sicherheitsmängel auf - das Update empfiehlt sich dringend.

Das Sicherheitsunternehmen Secunia warnt davor, dass ältere Versionen dieser Open Source-Produkte eine Reihe von Sicherheitslecks enthalten, die teilweise als "hoch kritisch" bewertet werden und unter anderem Cross-Site-Scripting, Datenmanipulation, Preisgabe sensibler Informationen sowie Systemzugriff für Angreifer ermöglichen. Detaillierte Informationen finden Sie auf dieser englischsprachigen Website .

Erst ab den folgenden Programmversionen sind die Lücken behoben:
Mozilla 1.7.3
Firefox 1.0PR
Thunderbird 0.8
...........................................................................................................
Firefox 1.0 PR verfügbar
http://www.pcwelt.de/news/software/102961/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2004, 19:07
Member

Beiträge: 26
#2 Hallo Sabina

Coole Sache mit dem neuen Firefox,danke für die Info,habs gleich installiert.

Gruß kito
Seitenanfang Seitenende
18.09.2004, 22:37
Member

Beiträge: 1132
#3 Hi Sabina,
danke für den wichtigen Tipp! Wieso erfährt man das eigentlich nicht von Mozilla.org direkt?
Habe gleich Mozilla 1.7.3 installiert. Ging problemlos. Leider gibt es noch kein deutsches language pack für die Version.
Scheint so als ob die beschaulichen Zeiten vorbei wären und Mozilla & Co. auf das selbe Eis geraten auf dem MS schon lange schlittert.
Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
19.09.2004, 09:54
Member
Avatar Ajax

Beiträge: 890
#4

Zitat

Scheint so als ob die beschaulichen Zeiten vorbei wären und Mozilla & Co. auf das selbe Eis geraten auf dem MS schon lange schlittert.
Auf das selbe Eis,sprich Betriebssytem,schlittern wohl beide ;)
So Einbruchsgefährdet wie der IE wird aber trotzdem ein Alternativbrowser nie sein.
Hast Du übrigens einen Browserhijacker gesehen der die Startseite von Firefox/Mozilla oder Opera manipuliert ? ;)

Gruß
Ajax
Seitenanfang Seitenende
19.09.2004, 11:44
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#5 Hallo @Ajax ;)
Aber schon viele Thunderbird voller Java-Trojaner.
Wirkliche Sicherheit gibt es nur, wenn die Version OHNE Java installiert wird.
(Firefox und Opera)
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2004, 12:16
Member

Beiträge: 38
#6

Zitat

Aber schon viele Thunderbird voller Java-Trojaner.
Na ja, aber da kann der Thunderbird nichts für. by the way ist mir keine Lücke bekannt, durch die ein bösartiges Applet aus Thunderbird heraus ohne Zutun des Users gestartet würde.

Zitat

Hast Du übrigens einen Browserhijacker gesehen der die Startseite von Firefox/Mozilla oder Opera manipuliert
War zumindest bei älteren Versionen des Mozilla/Firefox theoretisch möglich, wenn die automatische Softwareinstallation aktiviert war (Stichwort: bösartige XPI-files).

Aber auch hier ist der entscheidende Unterschied, dass die Installation durch einen Klich auf "ok" abgenickt werden müßte. Beim IE geht alles automatisch...

Zitat

und Mozilla & Co. auf das selbe Eis geraten auf dem MS schon lange schlittert.
Der Vergleich hinkt, da andere Browser nicht so tief im BS verankert sind. Dieser Designfehler des IE ist zumindest bei XP nicht behebbar.
Seitenanfang Seitenende
19.09.2004, 12:28
Member

Beiträge: 3306
#7

Zitat

Aber schon viele Thunderbird voller Java-Trojaner.
Thunderbird der Mail-Client mit Java-Trojanern? Bitte mal ´nen Link dazu ich frag mich grad wie das gehen soll.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 19.09.2004 um 12:32 Uhr von asdrubael editiert.
Seitenanfang Seitenende
19.09.2004, 16:34
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#8 Hallo@asdrubael ;)

Sorry, der Link schwirrt hier irgendwo im Forum rum:
Es hat mich auch gewundert, aber , wenn ich mich richtig erinnere, hat das Virenlog vom "eScan" u.a. Java Trojan.Java.ClassLoader.i(?) im Thunderbird gefunden.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2004, 17:16
Member

Beiträge: 1516
#9 Das ist schon möglich das sowas im Cache auftaucht. Aber mit großer Wahrscheinlichkeit kann er keine "schädlichen" Funktionen ausführen. Jre sollte natürlich auf den aktuellen Stand sein.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 19.09.2004 um 21:26 Uhr von spunki editiert.
Seitenanfang Seitenende
19.09.2004, 20:54
Member
Avatar Ajax

Beiträge: 890
#10

Zitat

Sabina postete
Wirkliche Sicherheit gibt es nur, wenn die Version OHNE Java installiert wird.
(Firefox und Opera)
Persönlich kann ich sehr gut auf Java verzichten.
Bei Leute die auf Java nicht verzichten möchten soll dabei nicht der falsche Eindruck entstehen daß M$'s JVM sicherer sei als Sun's J2SE.

Zitat

MobyDuck postete

Zitat

und Mozilla & Co. auf das selbe Eis geraten auf dem MS schon lange schlittert.
Der Vergleich hinkt, da andere Browser nicht so tief im BS verankert sind. Dieser Designfehler des IE ist zumindest bei XP nicht behebbar.
Wieso hinkt der Verglech: Eis = BS ?
Ich dachte doch,wir reden von Alternativbrowser für das BS Windows ;)
Übrigens war eine der letzten Sicherheitslücken von Firefox/Mozilla eher dem BS Windows zuzuordnen.Auf Linux war die Lücke nicht gegeben.
Die Tatsache daß M$ seinen Browser so tief im BS (nicht nur XP) verankert stimmt allerdings und daraus resultiert auch IE's erhöhter Risikofaktor.Deshalb schrieb ich ja auch daß kein Alternativbrowser jemals so einbruchsgefährdet sein wird als der IE.

Zitat

spunki postete
Das ist schon möglich das sowas im Cache auftaucht.
Richtig,ist mir auch schon öfters mit Opera passiert.Total harmlos solange man im Opera-Cache nicht wild herumklickt und wer tut es schon ;)

Gruß
Ajax
Seitenanfang Seitenende
19.09.2004, 22:48
Member

Beiträge: 38
#11 @ Ajax

Zitat

Wieso hinkt der Verglech: Eis = BS ?
Wir sind einer Meinung, habe dich missverstanden.

Meine Einschränkung auf XP ist so zu verstehen, dass es unter XP keine Besserung mehr geben wird und kann. Ich weiß, dass der IE schon vorher aus (gerichts-) prozesstaktischen Gründen im BS vergraben wurde. Rein theoretisch könnte dieser grobe Mangel mit Longhorn beseitigt werden. Aber ich glaube nicht dran.

Nach wie vor ist daher der entscheidende Vorteil alternativer Browser, dass immer auch eine Interaktion des Users nötig ist, um schädlichen Code zu installieren.
Dieser Beitrag wurde am 19.09.2004 um 22:51 Uhr von MobyDuck editiert.
Seitenanfang Seitenende
20.09.2004, 17:57
Moderator
Avatar joschi

Beiträge: 6466
#12 Hier mal die Bugs kurz zusammengefasst:

Zitat

[Generic/Mozilla] Mehrere Schwachstellen in Mozilla, Firefox und
Thunderbird
(2004-09-20 13:09:08.82884+02)
Quelle: http://www.us-cert.gov/cas/techalerts/TA04-261A.html

Im verbreiteten Webbrowser [1]Mozilla und z. T. auch in seinen
Derivaten [2]Firefox und [3]Thunderbird wurden Schwachstellen in den
Routinen zur Darstellung von VCards ([4]VU#414240), den Routinen zur
Darstellung von Bitmap (.bmp) Bildern ([5]VU#847200) , den Routinen
zur Verarbeitung von UTF-8-Zeichenin URLs ([6]VU#808216) , der
POP3-Protokollverarbeitung ([7]VU#125776), in der "send page" Funktion
([8]VU#327560) sowie in der "link dragging" Funktion ([9]VU#651928)
gefunden. Neben anderen Auswirkungen erlauben diese Schwachstellen in
bestimmten Fällen die Ausführung beliebigen Programmcodes auf dem
beherbergenden Rechnersystem mit den Privilegien des browsenden
Benutzers. Die Installation der [10]aktuellsten Version des jeweils
betroffenen Produktes wird dringend empfohlen.

Aktuelle Version dieses Artikels
[11]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1216

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2004 RUS-CERT, Universität Stuttgart,
[12]http://CERT.Uni-Stuttgart.DE/

References

1. http://www.mozilla.org/
2. http://www.mozilla.org/products/firefox/
3. http://www.mozilla.org/products/thunderbird/
4. http://www.kb.cert.org/vuls/id/414240
5. http://www.kb.cert.org/vuls/id/847200
6. http://www.kb.cert.org/vuls/id/808216
7. http://www.kb.cert.org/vuls/id/125776
8. http://www.kb.cert.org/vuls/id/327560
9. http://www.kb.cert.org/vuls/id/651928
10. http://www.mozilla.org/
11. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1216
12. http://CERT.Uni-Stuttgart.DE/

----------------------------------------------------------------------

Weitere Nachrichten: http://CERT.Uni-Stuttgart.DE/ticker/
Kommentare & Kritik bitte an Autoren@Lists.CERT.Uni-Stuttgart.DE
Hier noch eine zusätzliche Klarstellung zu dem Java.Classloder - "Gerücht". (Hat bereits schon zu Irritation in einem anderen Thread geführt...)

Zitat

Trojan.Java.ClassLoader.a
ClassLoader is a Trojan program written in Java that launches "class" files based on the current user permissions. To do this the Trojan exploits a vulnerability in the security system of Java machines.
http://www.viruslist.com/eng/viruslist.html?id=72440
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
23.09.2004, 11:37
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#13 Hallo @asdrubael

Hab den Thread wiedergefunden !

File C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Thunderbird\Profiles\default\w36pj4nb.slt\Mail\hp00.rz.tu-harburg.de\Inbox infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Thunderbird\Profiles\default\w36pj4nb.slt\Mail\hp00.rz.tu-harburg.de\Junk infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Thunderbird\Profiles\default\w36pj4nb.slt\Mail\hp00.rz.tu-harburg.de\Trash infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: File Deleted.

http://board.protecus.de/t11840-2.htm

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 23.09.2004 um 11:38 Uhr von Sabina editiert.
Seitenanfang Seitenende
23.09.2004, 14:40
Member

Beiträge: 441
#14 @ Sabina
TrojanDownloader.JS.Gen = Troj/StartPa-CU
siehe http://www.sophos.de/virusinfo/analyses/trojstartpacu.html

Da die Filterregeln von Thunderbird gegriffen haben, wurden die eMails mit Attachments in den jeweiligen Ordner verschoben.

Eine genauere Erklärung über die Funktionsweise bzw. über die aussortierten eMails findest du hier:
http://www.rrze.uni-erlangen.de/dienste/e-mail/spam-analyse/filter/thunderbird/version-0.6/
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
23.09.2004, 14:52
Moderator
Avatar joschi

Beiträge: 6466
#15 @sabina

In der "Inbox" eines Mailclients kann sich viel befinden, was nicht automatisch heißt, dass eine spezielle Schwachstelle gegenüber diesem oder jenem Schädling besteht.
In diesem Fall hat ein AV-Programm gleich mal die komplette Inbox gelöscht, was völliger Unfug ist. ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende