Firefox und Thunderbird schließen Lücken bei der Sicherheit
Veröffentlicht
Sowohl bei Firefox als auch bei Firefox ESR und bei Thunderbird gab es offenbar einige Schwachstellen, was das Thema Sicherheit angeht. Die CISA warnt davor, dass es auf diese Weise Angreifern sehr leicht gemacht wird, eines der betroffenen Systeme zu übernehmen. Inzwischen haben die Entwickler bei der Mozilla Foundation aber mit einer aktualisierten Version gleich mehrere Sicherheitslücken geschlossen.
Viel Arbeit
Programmierer haben bei der Version 101 des Webbrowsers Firefox insgesamt acht Sicherheitslücken erfolgreich geschlossen. Das Risiko dieser Lücken wurde inzwischen als sehr hoch eingestuft. Ein nur mittleres bis niedriges Risiko ging von vier weiteren Lücken aus, die ebenfalls mittlerweile geschlossen werden konnten. Die Entwickler mussten zudem sieben Lücken in der Version mit dem Langzeit-Support Firefox ESR 91.10 abdichten. Bei diesen Lecks lag das Risiko im hohen sowie im mittleren Bereich. Bei Thunderbird 91.10 wurden bei acht Sicherheitslücken Fehler mit einem hohen wie mit einem mittleren Risiko behoben.
Keine kritischen Situationen
Vonseiten der jeweiligen Software-Entwickler wurde zwar keine der Situationen bei den Lücken im Sicherheitssystem als kritisch angesehen, aber so einfach ist es offenbar doch nicht. In einer Warnung der US-Behörde CISA war von einer möglichen Übernahme von Systemen die Rede, die bösartige Akteure geplant haben. Dies verdeutlicht, welche hohe Dringlichkeitsstufe die Aktualisierung hatte. Firefox und Thunderbird besitzen beide eine sogenannte automatische Update-Funktion. Dieser benötigt aber, je nachdem, welches Nutzungsprofil es ist, Stunden oder sogar Tage, um eine Aktualisierung zu finden und diese dann einzurichten. Allen Nutzern von Thunderbird oder Firefox wird deshalb geraten, die bereits installierte Version genau zu prüfen. Eine solche Prüfung schließt ebenfalls einen schon bereitstehen Download und die Installation der Aktualisierung mit ein.
Die Nutzer müssen einfach nur durch einen Klick auf das Symbol mit den drei horizontal angeordneten Streifen das Menü für Anwender aufklappen. Unter der Rubrik „Hilfe“ findet sich dann der Punkt „Über Firefox“, und hier zeigt der Browser schließlich die aktuelle Version der Installation an. Wenn ein Update zur Verfügung steht und installiert werden kann, ist nur noch einen Neustart des Browsers erforderlich. Um die neue Version zu aktivieren, sollte umgehend damit begonnen werden.
Das richtige Vorgehen bei Thunderbird
Der letzte Menüeintrag bei Thunderbird heißt schlicht „Über Thunderbird“. Alle, die Linux als Betriebssystem haben, können in der Regel kein bereits integriertes Update nutzen, sie müssen vielmehr auf die aktualisierten „Pakete“ ihrer Distribution warten. Hier ist es sinnvoll, eine Paketverwaltung zu starten, um dort nach den passenden Aktualisierungen zu suchen und sie zu installieren. Nutzer sollten sich auf jeden Fall nicht allzu viel Zeit lassen, denn in der letzten Zeit gab es immer wieder Angriffe auf die Router des Herstellers Cisco. Hacker nutzen die Schwachstellen im Sicherheitssystem aus, um sich Zutritt zu verschaffen. Sie schleusen dabei schädliche Software in die jeweiligen Netzwerke ein und führen sie aus. Besonders betroffen sind offenbar die Router der Series 8000.
Probleme sogar bei Google Chrome
Sicherheitslücken gibt es seit einigen Tagen ebenfalls beim Google Chrome Browser, rund 32 waren es in einer Woche. Konkrete Details zu diesen Fällen wollte das Unternehmen aber nicht nennen.
Welche Sicherheitslücken wurden in Firefox geschlossen?
In der Version 101 von Firefox wurden insgesamt acht Sicherheitslücken mit hohem Risiko und vier weitere mit mittlerem bis niedrigem Risiko geschlossen.
Was ist die Rolle der CISA in Bezug auf die Sicherheitslücken?
Die CISA warnt vor der Möglichkeit, dass Angreifer die Schwachstellen ausnutzen könnten, um Systeme zu übernehmen.
Wie können Nutzer ihre Firefox-Version überprüfen?
Nutzer können die aktuelle Version von Firefox überprüfen, indem sie im Menü unter 'Hilfe' den Punkt 'Über Firefox' auswählen.
Was müssen Thunderbird-Nutzer tun, um ihre Software zu aktualisieren?
Thunderbird-Nutzer sollten im Menü 'Über Thunderbird' nach verfügbaren Updates suchen und diese installieren.
Wie lange kann es dauern, bis automatische Updates bei Firefox und Thunderbird verfügbar sind?
Die automatische Update-Funktion kann je nach Nutzungsprofil Stunden oder sogar Tage benötigen, um eine Aktualisierung zu finden.
Gibt es kritische Sicherheitslücken in den aktuellen Versionen?
Keine der geschlossenen Sicherheitslücken wurde von den Entwicklern als kritisch eingestuft, jedoch besteht ein hohes Risiko.
Was sollten Linux-Nutzer bei Thunderbird beachten?
Linux-Nutzer müssen auf die aktualisierten 'Pakete' ihrer Distribution warten und können in der Regel kein integriertes Update nutzen.
Wie können Nutzer sicherstellen, dass sie die neueste Version von Firefox oder Thunderbird haben?
Nutzer sollten regelmäßig ihre installierte Version überprüfen und gegebenenfalls die neuesten Updates manuell herunterladen und installieren.
Welche Risiken bestehen durch die Sicherheitslücken?
Die Sicherheitslücken könnten von bösartigen Akteuren ausgenutzt werden, um in Netzwerke einzudringen und schädliche Software einzuschleusen.
Gibt es ähnliche Sicherheitsprobleme bei anderen Browsern?
Ja, auch Google Chrome hatte kürzlich rund 32 Sicherheitslücken, jedoch wurden keine spezifischen Details dazu veröffentlicht.
Firefox 102 – mit dem Update werden mehr als 19 Lücken geschlossen 4. Juli 2022 Mit einer neuen Version des Firefox Browsers 102 ist es Mozilla gelungen, mehr als 19 Schwachstellen schließen zu können. Die Updates für die Sicherheit sind jetzt auch für Firefox ESR und für Thunderbird erhältlich. Inzwischen hat Mozilla auch Firefox 102.0, Firefox ESR 102.0 sowie Firefox ESR 91.11.0 freigegeben. Die Entwickler…
Kritik an der Corona-App - das hat der TÜV zu bemängeln 15. Juni 2020 Dass alles in Deutschland seine Zeit braucht, ist bekannt, warum sollte es also bei der Corona-App anders sein? Während in Frankreich schon mehr als eine Million Menschen die Corona-App auf ihrem Smartphone haben, braucht die Bundesregierung noch etwas Zeit, da „Nachholbedarf“ besteht. So lautet zumindest das Fazit des TÜV, der…
BSI warnt vor bedrohlicher Sicherheitslage in Deutschland 2. November 2022 Geht es um die Sicherheitslage in Deutschland, dann herrscht im Moment Alarmstufe Rot. Die bedrohliche Lage spitzt sich offensichtlich immer mehr zu und ist nach Aussage des Bundesamts für Sicherheit, BSI, so hoch wie nie zuvor. Sowohl staatliche Akteure als auch Cyberkriminelle gefährden die Sicherheit im deutschen Cyber-Raum, wie es…
Wie künstliche Intelligenz Sicherheitslücken schließen kann 7. Juli 2023 Ein kleines Spiel, aber eine große Wirkung: Gandalf heißt dieses Spiel, das nicht nur unterhalten, sondern auch informieren soll. Künstliche Intelligenz hat Gandalf erschaffen, damit die Spieler lernen, mögliche Sicherheitslücken schnell zu erkennen und ebenso schnell auszuschalten. Die Firma „Lakera“ aus der Schweiz hat ein Spiel geschaffen, bei dem mehrere…
Chaos bei Twitter - Elon Musk hält Konkurs für möglich 17. November 2022 Die Kündigung der halben Belegschaft könnte für Twitter schwerwiegende und weitreichende Folgen haben. Jetzt sind durch das Chaos bei Twitter die ersten technischen Probleme aufgetreten und mittlerweile springen immer mehr Werbekunden ab. Nur wenige Tage, nachdem der neue Besitzer Elon Musk das Ruder in die Hand genommen hat, bricht das…
Angriffe auf Cloud-Dienste nehmen zu 4. Januar 2023 Cloud Services haben zunehmend Probleme damit, dass sie angegriffen werden. Sie müssen öfter dafür sorgen, dass die virtuellen Einfallstore geschlossen werden, die von Cyberkriminellen gerne genutzt werden. Die Angriffe auf Cloud-Dienste werden zudem immer raffinierter, da die Kriminellen sich ständig etwas Neues einfallen lassen, um den Unternehmen zu schaden, die…
Wie russische Hacker das Stromnetz in Deutschland ausspionieren 16. August 2022 Mit dem Krieg zwischen Russland und der Ukraine haben auch die Spionagetätigkeiten deutlich zugenommen. Deutschland ist ebenfalls betroffen, denn russische Hacker haben offensichtlich das Stromnetz in Deutschland angegriffen und dann ausspioniert. Dabei ist es den Angreifern anscheinend sogar gelungen, vertrauliche Informationen zu stehlen. Der Täter ist jedoch bereits identifiziert und…
Gästebücher für den Aufbau von Backlinks - so funktioniert es 19. Mai 2022 In früheren Zeiten war es üblich, dass die Gäste sich nach einer Feier in das Gästebuch eintragen. Dieser Eintrag konnte durchaus eine Kritik sein, aber in der Regel haben sich die Gäste wohlwollend über das Fest und den Gastgeber geäußert. Besonders auf Hochzeiten waren Gästebücher Pflicht, denn so konnte das…
Datenleck trifft Banken – wie sollen Kunden reagieren? 25. Juli 2023 Hacker haben wieder zugeschlagen und sich diesmal die Geldinstitute ausgesucht. Die Kunden sind von der Schlagzeile „Datenleck trifft Banken“ entsprechend verunsichert und wissen nicht, ob ihr Geld auf dem Konto noch gut aufgehoben ist. Die Hacker sind bei ihrem Angriff an die Daten der Bankkunden gekommen, Datenschützer aber raten in…
Nadine Jäger hat Wirtschaftswissenschaft studiert und schreibt seit dem Jahr 2020 nebenberuflich Texte in den Bereichen Technik und Mobilfunk. Sie bereichert unsere Redaktion als neue Newsautorin.
