Mozilla Logo

Sicherheitslücken: Firefox ESR und Thunderbird gefährdet

News 16 Kommentare

Sechs Sicherheitslücken hat Mozilla mit der Freigabe von Firefox 104, Thunderbird 102.2 sowie Firefox ESR 91.13 und Firefox ESR 102.2 geschlossen. Eine der Lücken erlaubte es einem Angreifer, Tastatureingaben umzuleiten.

Anwender der betroffenen Anwendungen sollten diese möglichst zeitnah aktualisieren. Von den in den Updates geschlossenen Lücken, die unter CVE-2022-38472, CVE-2022-38473, CVE-2022-38474, CVE-2022-38475, CVE-2022-38477 und CVE-2022-38478 katalogisiert wurden, waren vier mit der Gefährdungsstufe high versehen, die beiden anderen mit low.

Als besonders gefährlich ist dabei die Lücke CVE-2022-38472 anzusehen, bei der als Angriffsmethode das Address Bar Spoofing angewendet wird. Das Spoofing von Adressleisten ist eine Technik, die eine bösartige URL in der Adressleiste wie eine legitime URL erscheinen lässt und somit die Eingaben des Anwenders an eine andere als die gewünschte URL weitergeleitet werden.

Teilt den Beitrag, falls ihr mögt

16 Kommentare

        1. Librewolf gibt es glaube ich nicht in den offiziellen Paketquellen von Debian. Hatte ich mir seiner Zeit auch angeschaut. Vielleicht muss ich da noch einmal bei. Wobei der Vivaldi alles für mich abdeckt …ist halt nicht wirklich frei.
          Chromium wäre keine Möglichkeit?
          Schon klar das es auf dem Chrome basiert, aber angeblich unbedenklich.
          Verstehe ich aber richtig, dass du statt dessen auch den Vivaldi nutzt?
          Warum zwei Browser? Was gibt dir der eine was der andere nicht kann/hat und umgedreht?

          0

            1. Welche Browser im Debian Repro enthalten ist, war nicht die Frage. Der Librewolf ist es nicht, lässt sich aber mit einer weiteren Quelle arrangieren …wer mag. Die Frage ist ob ich mag 😂.
              Mit dem Vivaldi passt für mich alles, wobei schon mächtig und immer behäbiger. Telemetrie, Datenschutz, Anonymität, …ist sicherlich mit Fragezeichen beim Vivaldi. Darüber bin ich mir im klaren. Die Ausgangsfrage die MM aufgegriffen hat, ist im Stable für den FF das Sicherheitsproblem beinhaltet und hier wurde m.M.n. geklärt das dieses nicht (mehr) der Fall ist.
              Für mich ist alles gut, bin aber neugierig geworden.
              Browser ist ja immer eine Diskussion und mit unter philosophisch und vielleicht auch homöopathisch 😂.

              0

                1. Was möchtest du mir damit überhaupt sagen? Was du installiert hast? OK, verstanden. Wie ich herausfinden kann was auf meinem System an Browsern installiert ist … kenne ich wohl auch. War aber doch nicht die Frage oder was habe ich jetzt nicht verstanden?
                  Sorry, ich stehe auf dem Schlauch.
                  Ist doch alles geklärt!

                  0

          2. Hmmm ja, ich nutze nach wirklich viiiielen Jahren Debianartiges jetzt Arch. Da gibt es mit AUR das Problem ob etwas im Paketmanager ist nicht… Da ist auch ungoogled Chromium und so was drin.

            Zu deiner Frage, Librewolf blockt viele unerwünschte Dinge. Manchmal etwas zu viel, da nutze ich Vivaldi. Aber ich nutze Vivaldi nur ganz selten.

            0

        1. In _stable_ ist es drin, _packages_ enthält wohl nicht die _security_ repos – das ist mir neu …

          firefox-esr:
  Installiert:           91.13.0esr-1~deb11u1
  Installationskandidat: 91.13.0esr-1~deb11u1
  Versionstabelle:
 *** 91.13.0esr-1~deb11u1 500
        500 http://security.debian.org/debian-security bullseye-security/main amd64 Packages
        100 /var/lib/dpkg/status
     91.11.0esr-1~deb11u1 500
        500 https://deb.debian.org/debian bullseye/main amd64 Packages
          0

Kommentar hinterlassen