IT-Journal
IT-Journal
News

Firefox und Thunderbird schließen Lücken bei der Sicherheit

Firefox und Thunderbird schließen Lücken bei der Sicherheit
Veröffentlicht

Sowohl bei Firefox als auch bei Firefox ESR und bei Thunderbird gab es offenbar einige Schwachstellen, was das Thema angeht. Die CISA warnt davor, dass es auf diese Weise Angreifern sehr leicht gemacht wird, eines der betroffenen Systeme zu übernehmen. Inzwischen haben die Entwickler bei der Mozilla Foundation aber mit einer aktualisierten Version gleich mehrere Sicherheitslücken geschlossen.

Viel Arbeit

Programmierer haben bei der Version 101 des Webbrowsers Firefox insgesamt acht Sicherheitslücken erfolgreich geschlossen. Das Risiko dieser Lücken wurde inzwischen als sehr hoch eingestuft. Ein nur mittleres bis niedriges Risiko ging von vier weiteren Lücken aus, die ebenfalls mittlerweile geschlossen werden konnten. Die Entwickler mussten zudem sieben Lücken in der Version mit dem Langzeit-Support Firefox ESR 91.10 abdichten. Bei diesen Lecks lag das Risiko im hohen sowie im mittleren Bereich. Bei Thunderbird 91.10 wurden bei acht Sicherheitslücken Fehler mit einem hohen wie mit einem mittleren Risiko behoben.

Keine kritischen Situationen

Vonseiten der jeweiligen wurde zwar keine der Situationen bei den Lücken im Sicherheitssystem als kritisch angesehen, aber so einfach ist es offenbar doch nicht. In einer Warnung der US-Behörde CISA war von einer möglichen Übernahme von Systemen die Rede, die bösartige Akteure geplant haben. Dies verdeutlicht, welche hohe Dringlichkeitsstufe die Aktualisierung hatte. Firefox und Thunderbird besitzen beide eine sogenannte automatische -Funktion. Dieser benötigt aber, je nachdem, welches Nutzungsprofil es ist, Stunden oder sogar Tage, um eine Aktualisierung zu finden und diese dann einzurichten. Allen Nutzern von Thunderbird oder Firefox wird deshalb geraten, die bereits installierte Version genau zu prüfen. Eine solche Prüfung schließt ebenfalls einen schon bereitstehen und die Installation der Aktualisierung mit ein.

Was müssen die Nutzer bei Firefox tun?

Die Nutzer müssen einfach nur durch einen Klick auf das Symbol mit den drei horizontal angeordneten Streifen das Menü für Anwender aufklappen. Unter der Rubrik „Hilfe“ findet sich dann der Punkt „Über Firefox“, und hier zeigt der Browser schließlich die aktuelle Version der Installation an. Wenn ein Update zur Verfügung steht und installiert werden kann, ist nur noch einen Neustart des Browsers erforderlich. Um die neue Version zu aktivieren, sollte umgehend damit begonnen werden.

Das richtige Vorgehen bei Thunderbird

Der letzte Menüeintrag bei Thunderbird heißt schlicht „Über Thunderbird“. Alle, die als haben, können in der Regel kein bereits integriertes Update nutzen, sie müssen vielmehr auf die aktualisierten „Pakete“ ihrer Distribution warten. Hier ist es sinnvoll, eine Paketverwaltung zu starten, um dort nach den passenden Aktualisierungen zu suchen und sie zu installieren. Nutzer sollten sich auf jeden Fall nicht allzu viel Zeit lassen, denn in der letzten Zeit gab es immer wieder Angriffe auf die Router des Herstellers Cisco. Hacker nutzen die Schwachstellen im Sicherheitssystem aus, um sich Zutritt zu verschaffen. Sie schleusen dabei schädliche in die jeweiligen Netzwerke ein und führen sie aus. Besonders betroffen sind offenbar die Router der Series 8000.

Probleme sogar bei Google Chrome

Sicherheitslücken gibt es seit einigen Tagen ebenfalls beim Chrome Browser, rund 32 waren es in einer Woche. Konkrete Details zu diesen Fällen wollte das aber nicht nennen.

Bild: © Depositphotos.com / stokkete

Nadine Jäger
Letzte Artikel von Nadine Jäger (Alle anzeigen)