Firefox & Thunderbird: neue Remote-Code-Execution Schwachstelle

Warnung vom BSI:

10.11.2020 – TW-T20-0194

Mozilla Firefox/Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Firefox & Thunderbird: neue Remote-Code-Execution

Betroffen sind :

  • Mozilla Firefox < 82.0.3

  • Mozilla Firefox ESR < 78.4.1

  • Mozilla Thunderbird < 78.4.2

Bekannt wurde die Schwachstelle bei einem Hackingwettbewerb in China:

„CVE-2020-26950: Write side effects in MCallGetProperty opcode not accounted for

In certain circumstances, the MCallGetProperty opcode can be emitted with unmet assumptions resulting in an exploitable use-after-free condition.“

Also, Updaten, Updaten.

CoronaChroniken: Das Morgenupdate

Liebe Maskierte,

da ja schon ein anderer Bericht vorliegt, hier nur noch schnell die neuesten Zahlen und Nachrichten im Überblick.

CoronaChroniken: Das Morgenupdate

Eine Studie aus den USA bescheinigt den Coronapatienten eine drastische verringerte Sterblichkeitsrate. Im März/April starben noch rund 25,6% aller Schwererkrankten, im August waren es dann nur noch rund 7,6% (Immer noch deutlich höher als bei uns). Zurückzuführen wäre das hauptsächlich auf verbessere Diagnose und Behandlung der auftretenden Symptome, weil man z.b. jetzt auch wisse, wer von einer mechanischen Beatmung profitiert und wer nicht und welche Medikamente helfen können, so Studienautorin Dr. Leora Horwitz in der New York Times.

Den ersten Impfstoff für Deutschland wird es dann wohl von Biontech geben, da diese Firma eine Experten-Gruppe von der rund 90% Schutzwirkung überzeugen konnte.

Jetzt zu den Zahlen:

Die Kurve flacht ab. Die erste Prognose letzte Woche, war dann noch etwas optimistisch, jetzt pendelt sich das Ergebnis aber langsam ein. Zuverdanken haben wir das nicht dem Lockdown, denn die Tendenz war bereits vor dem Inkrafttreten in den Graphen sichtbar. Siehe Update vom 6.11. .

CoronaChroniken: Weisdin an der B96

Liebe Maskierte,

kleine Nachlese zu gestern Abend.

CoronaChroniken: Weisdin an der B96

Die Polizeimeldung zu dem Vorfall mit dem Corona-Info-Tourbus in Meck-Pom ( https://www.presseportal.de/blaulicht/pm/108770/4757955 ) enthält einige Ungereimtheiten.

Vorsichtig ausgedrückt, suchte nicht der POR Rusch das Gespräch mit den Aufgehaltenen, vielmehr zitierte der Rechtsanwalt der Gruppe einen Verantwortlichen Vorort, um Ihm die Einreiseverbotsanordnung schriftlich zu übergeben, was so nicht passierte. Dem Anwalt und anderen Beteiligten wurde lediglich mündlich eine Anordnung von einem Landrat des Kreises, in dem sie sich derzeit aufhielten, überbracht.

Als der Rechtsanwalt dagegen rechtlich vorgehen wollte, wurde ihm dies auch verweigert, indem er nicht zum zuständigen Gericht fahren durfte um einen Eilantrag gegen die Anordnung zu erwirken. Das wäre aber im Rahmen der Corona-Verordnung ein triftiger Reisegrund nach §5 Absatz 6 gewesen. Daraufhin schlug der Rechtsanwalt vor, jetzt, da es für die Demo ohnehin zu spät wäre, direkt nach Hamburg zu fahren, zur Kontrolle könnte ja ein Einsatzfahrzeug mitfahren. Das wurde auch verweigert, obwohl auch dies ein Ausnahmegrund für die Durchreise nach §5 Absatz 11 wäre.

Im Polizeibericht liest sich das so:

„Den Betroffenen wurde auf Grund geltender Vorschriften der Lenk- und Ruhezeiten sowie der niedrigen Temperaturen und fortgeschrittenen Zeit ermöglicht, zu einem Objekt nach Neustrelitz und von dort aus weiter in Richtung Landesgrenze nach Brandenburg weiterzufahren. Dem haben sie sich ebenfalls widersetzt, da sie widerrechtlich auf dem Objekt in Neustrelitz verblieben sind.“

Komisch, oder? Kein Wort davon, daß der Bus von sich aus nach Hamburg hätte fahren wollen. Das wurde dann wegen der Lenkzeiten tatsächlich knapp, weil sich die Sache stundenlang hinzog.

Weil sich das so hinzog erreichten dann gegen halb 10 die Reste der Demonstranten der eigentlichen Demo den Ort an der B96.  Das liest sich dann so:

„Sie haben das Bundesland MV auf Grund des geltenden Einreiseverbotes zu verlassen. Die Betroffenen waren uneinsichtig und mobilisierten die über 80.000 User; Teilnehmer der Veranstaltungen in Neubrandenburg sowie die Bürgerinnen und Bürger aus Weisdin.“

Die oder ähnliche Worte „Kommt alle her nach Weisdin.“ fielen zu keinem Zeitpunkt, den ich beobachtet habe, da keiner die Sache eskalieren wollte, obwohl diese Spontandemo von Herrn Schiffmann der Sache nicht zuträglich war. Als dann das Zeitfenster für den Busfahrer zu klein wurde, mußte eine Lösung her, also verhandelte man mit der Einsatzleitung. Bürger aus der Region hatten Unterschlupf angeboten. Am Ende wurde das genauso umgesetzt, was sich dann so im Polizeibericht liest:

„Den Betroffenen wurde auf Grund geltender Vorschriften der Lenk- und Ruhezeiten sowie der niedrigen Temperaturen und fortgeschrittenen Zeit ermöglicht, zu einem Objekt nach Neustrelitz und von dort aus weiter in Richtung Landesgrenze nach Brandenburg weiterzufahren. Dem haben sie sich ebenfalls widersetzt, da sie widerrechtlich auf dem Objekt in Neustrelitz verblieben sind.“

Falls Euch da gewisse Widersprüche zu meiner Einleitung auffallen, mir auch, und >85.000 Leute, mich eingeschlossen,  haben live gesehen, was da wie wann passiert ist.

Kleines Update:

Der Bus durfte jetzt in Weisdin bleiben, bis die Gerichte die Eilentscheide entschieden haben. Es gibt dazu ein Interview mit dem NDR und dem Nordkurier:

https://dlive.tv/p/samueleckert+um-H6u2Mg

https://www.ndr.de/nachrichten/mecklenburg-vorpommern/Demos-1200-Buerger-protestieren-in-MV-gegen-Corona-Regeln,coronavirus3594.html

Etwas anderes

Kurzes Video zur Auslastung der Intensivstationen in Südniedersachsen:

https://www.ndr.de/nachrichten/info/Corona-Wie-ist-die-Lage-auf-den-Intensiv-Stationen,ndrinfo10966.html