Sicherheitslücke

  • Hi,

    Habe Firefox 25.0.1 installiert, eingestellt auf "Automatische Updates". Gerade noch überprüft> Firefox ist aktuell.

    Nun zeigt mir meine Security als Schwachstelle- aber erst heute?- an: "Mozilla Firefox/Seamonkey/ Thunderbird NSS Multiple Vulnerabilities. Schweregrad hochkritisch.
    Er bietet einen Download über secunia an.
    Ich habe nur besagtes Firefox-Programm installiert und laufend upgedatet.
    Hat jemand dazu eine Idee?

    Gruß, black dragon

    Einmal editiert, zuletzt von black-dragon (6. Dezember 2013 um 19:01)

  • 25.0.1 ist auf jeden Fall aktuell.
    Ich habe aktuell noch nichts von einer bekannten Lücke gelesen.

    Unbekannte Lücken sind aber ganz bestimmt vorhanden :)

    Schwer zu sagen was Secunia da meldet, eigentlich müssten sie etwas dazu sagen.
    Vermutlich ein Fehler.

  • Zitat von madperson

    das 25.0.1 update war bereits der fix für die besagte NSS sicherheitslücke: https://www.mozilla.org/security/annou…sa2013-103.html
    da funktioniert wohl dein sicherheitsprogram nicht ganz reibungslos in der erkennung...

    Sieht wohl so aus- ich habe sowohl auf dem PC als auch dem Laptop dasselbe Sicherheitsprogramm, dasselbe Betriebssystem und denselben Firefox mit denselben Add-ons. Beide automatisch upgedatet jeweils. Und seit dem 25.0.1. ist ja schon eine gewisse Zeit vergangen- bei beiden " Keine Schwachstellen ". Dann heute diese Meldung. :-??

    Gruß, black dragon

  • Zitat von Palli


    Schwer zu sagen was Secunia da meldet, eigentlich müssten sie etwas dazu sagen.
    Vermutlich ein Fehler.

    Was ich runterladen soll, begann mit Firefox 25.exe von Secunia. Also wahrscheinlich das Firefox Update, aber von Secunia.
    Gruß, black dragon

  • Zitat von black-dragon

    Was ich runterladen soll, begann mit Firefox 25.exe von Secunia. Also wahrscheinlich das Firefox Update, aber von Secunia

    … was du hoffentlich nicht getan hast, Software sollte nur vom Hersteller heruntergeladen werden. Das gilt auch, wenn vermeintliche Sicherheits-Software Downloads anbietet (was ich gerade ehrlich zum allerersten Mal höre).

  • Hi, Sören,

    Nein, habe ich nicht getan. Mit Bullguard habe ich seit Jahren gute Erfahrungen gemacht. Ich weiß aber, daß bei aufgedeckten Schwachstellen öfters Downloads von Secunia angezeigt werden. Die habe ich aber bisher nie gemacht, sondern immer vom Hersteller.
    Deswegen wundert mich ja das Ganze, weil ich immer erst meine Updates drauf habe und dann den Schwachstellenscan mache. Und wie gesagt ist das Firefox Update schon einige Zeit her.
    Ich bin dann in den Chat bei Bullguard, habe aber einen Mitarbeiter erwischt, der wenig hilfreich war.

    Gruß, black dragon

  • Nutze Secunia meinetwegen, um die Aktualität deiner Software zu überprüfen, nutze aber nicht die dortige Downloadmöglichkeit... (siehe auch den Kommentar von Sören) andere hatten dann schon einen englischsprechenden Fuchs...

    Ich nutze dafür übrigens täglich SUMo lite (Screenshot).
    http://www.kcsoftwares.com/index.php?download
    Bei Interesse wähle den bezeichneten Download Button. Dann ist die Software ohne Mitbringsel. Zur Installation werden Admin-Rechte benötigt!
    Wenn Bullgard deinen Fuchs weiterhin anmeckert, erstelle ein neues Profil oder setze das angemeckerte Profil zurück.
    Klicke auf Hilfe :arrow: Informationen zur Fehlerbehebung :arrow: Firefox zurücksetzen
    Dies wird Firefox auf die Standardeinstellungen zurücksetzen. Deine Lesezeichen und Passwörter gehen dabei nicht verloren. Die bisherigen Erweiterungen musst du allerdings neu installieren. Nach dem Zurücksetzen werden die alten Profildaten in einem Ordner namens „Alte Firefox Daten“ abgelegt. Wenn das Zurücksetzen das Problem nicht behebt, können einige der Daten, die nicht ins neue Profil übernommen wurden, von dort in das neue Profil kopiert werden. Wenn der Ordner nicht mehr benötigt wird, sollte man diesen löschen, da sensible Daten darin enthalten sind.

  • Erst mal viiieeelen Dank an alle, die geantwortet haben. :klasse:

    Das Problem ist gelöst: Bullguard hat da irgendwas verbessert, der Schwachstellen-Scanner hat da einen alten Ordner vom September gefunden, Version 24.0. Und das moniert er dann als Schwachstelle, obwohl die neueste Version FF drauf ist.
    Nachdem ich den Ordner gelöscht habe, ist der Scan wieder negativ. <;)

    Freundlicher Gruß, black dragon