BSI[weiß ich nicht] TW-T16/0137 update 1

Ich habe diese Warnung gestern in meinem Postfach gehabt. Da ich Mozilla Firefox benutze, weiß ich nicht, wie ich diese Warnung handhaben soll. Wer weiß einen Rat für mich.
Gemasch

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T16/0137 update 1
Titel: Sicherheitsupdates für Mozilla Firefox, Thunderbird und den Tor
Browser
Datum: 01.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Im Browser Mozilla Firefox und im Tor Browser existiert eine aktiv
ausgenutzte, kritische Sicherheitslücke, für die es noch kein
Sicherheitsupdate gibt.

Aktualisierung vom 01.12.2016: Mozilla informiert offiziell über die
kritische Sicherheitslücke und stellt die Releases von Firefox 50.0.2,
Firefox ESR 45.5.1 und Thunderbird 45.5.1 als Sicherheitsupdates zur
Verfügung. Eine Ausnutzung ist derzeit nur unter Windows bekannt, es
gelten aber auch andere Betriebssyteme wie verschiedene Linux-Varianten
und Apple Mac OS X als betroffen. Weiterhin steht der Tor Browser 6.0.7
als Sicherheitsupdate auf Basis des Firefox ESR 45.5.1 bereit, mit dem
außerdem das Add-on 'NoScript' auf Version 2.9.5.2 aktualisiert wird.

BETROFFENE SYSTEME
- Mozilla Firefox vor 50.0.2
- Mozilla Firefox ESR vor 45.5.1
- Mozilla Thunderbird vor 45.5.1
- Tor Browser vor 6.0.7
- Apple Mac OS X
- Canonical Ubuntu Linux 12.04 LTS
- Canonical Ubuntu Linux 14.04 LTS
- Canonical Ubuntu Linux 16.04 LTS
- Canonical Ubuntu Linux 16.10
- GNU/Linux
- Google Android Operating System
- Microsoft Windows

EMPFEHLUNG
Verzichten Sie auf die Verwendung des Browsers Mozilla Firefox und des
Tor Browsers bis ein Sicherheitsupdate verfügbar und auf Ihrem System
installiert ist. Versierte Nutzer können auch vorläufig JavaScript
deaktivieren, beispielsweise mit Hilfe des Add-on 'NoScript'. Hieraus
können sich für manche Webseiten funktionelle Einschränkungen ergeben.

BESCHREIBUNG
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für
Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend
installieren und warten.

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser
Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das
Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Mehrere Sicherheitsforscher bestätigen eine aktiv ausgenutzte
Sicherheitslücke im Browser Mozilla Firefox für Windows und in verwandten
Browsern, wie dem Tor Browser. Die Sicherheitslücke ermöglicht einem
Angreifer aus dem Internet die Ausführung beliebiger Befehle und
Programme und damit die Übernahme der Kontrolle über das betroffene
System.

QUELLEN
- Mozilla Firefox update Seite

- Heise Security Artikel vom 30.11.2016: Zero-Day-Exploit bedroht
Firefox und Tor-Nutzer

- Mozilla Firefox 45.5.1 Hinweise zur Veröffentlichung

- Mozilla Firefox 50.0.2 Hinweise zur Veröffentlichung

- Mozilla Thunderbird 45.5.1 Hinweise zur Veröffentlichung


update
01.12.2016
Mozilla informiert offiziell über die kritische Sicherheitslücke und
stellt die Releases von Firefox 50.0.2, Firefox ESR 45.5.1 und
Thunderbird 45.5.1 als Sicherheitsupdates zur Verfügung. Eine Ausnutzung
ist derzeit nur unter Windows bekannt, es gelten aber auch andere
Betriebssyteme wie verschiedene Linux-Varianten und Apple Mac OS X als
betroffen. Weiterhin steht der Tor Browser 6.0.7 als Sicherheitsupdate
auf Basis des Firefox ESR 45.5.1 bereit, mit dem außerdem das Add-on
'NoScript' auf Version 2.9.5.2 aktualisiert wird.




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT,

. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter

haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.