Zum Inhalt der Seite gehen


Wer noch nicht gemacht, sollte schnell seinen #Firefox updaten.


Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen.

Lauchmelder hat dies geteilt.

Unbekannter Ursprungsbeitrag

Tuxi :Friendica: 🐧 ✅
@hoergen
Ich würde mal sagen, auf die jeweils aktuellste Version.
Als Antwort auf Tuxi :Friendica: 🐧 ✅

@Tuxi 🐧 ✅ @ITSecNews @hoergen Grundsätzlich update ich ein Programm, wenn ich lese, dass ein Update bereit steht. Die Hintergrundinformationen lasse ich außen vor, weil ich sie ohnehin nur selten verstehe.

Bezüglich Firefox/Thunderbird empfehle ich https://www.soeren-hentzschel.at/.
Unbekannter Ursprungsbeitrag

BDM
@hoergen @Gerhard Hallstein @Tuxi 🐧 ✅ @ITSecNews BSI ist leider recht träge. Die BSI Meldung kommt von Cert-Bund und das Parsing paßt ja auch nur bedingt. "Title" sollte dort eher nicht auftauchen und die fehlenden Leerzeichen hinter den Doppelpunkten deuten daraufhin, dass hier irgendwas automatisiert weitergeleitet wurde, ohne darüber nachzudenken, ob es am Ende für Menschen lesbar ist oder nicht.

Einen OpenPGP Schlüssel für die E-Mail im Impressum hat das BSI ebenfalls nicht. Gibt es aber für die Cert-Bund E-Mail, die aber gut vergraben ist. Alles etwas chaotisch und bürgerfern.

So wie wir deutsche Behörden kennen und lieben halt.