Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

27.03.2018 - TW-T18-0038

Sicherheitsupdate für Mozilla Firefox und Tor Browser

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Mozilla Firefox vor 59.0.2
  • Tor Browser vor 7.5.3
  • Apple macOS
  • GNU/Linux
  • Google Android Operating System
  • Microsoft Windows

Empfehlung:

Aktualisieren Sie Mozilla Firefox auf die neueste Version. Laden Sie die Software über die angegebene Update-Seite oder aus dem Google Play Store und installieren Sie diese entsprechend den Anweisungen des Herstellers. Prüfen Sie beim Aufruf des Tor Browsers die Verfügbarkeit des neuen Sicherheitsupdates und installieren Sie dieses.

Beschreibung:

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Mozilla schließt mit der neuen Version des Firefox Browsers eine Sicherheitslücke, die schwerwiegende Auswirkungen haben kann. Die Sicherheitslücken lässt sich über Webseiten, die Sie besuchen, ausnutzen. Falls Sie eine solche Webseite mit Firefox aufrufen, kann ein Angreifer den Browser zum Absturz und möglicherweise beliebige Befehle auf Ihrem Gerät zur Ausführung bringen. Die Sicherheitslücke betrifft gleichermaßen den Tor Browser vor Version 7.5.3, die jetzt als Sicherheitsupdate zur Verfügung steht.

Zusammenfassung:

Mozilla stellt den Browser Firefox in der Version 59.0.2 bereit. Mit dieser Version wird eine Sicherheitslücke behoben, die vom Hersteller als schwerwiegend eingestuft wird. Diese Sicherheitslücke besteht auch im Tor Browser, der zeitgleich aktualisiert wird.