Firefox & Thunderbird: neue Remote-Code-Execution Schwachstelle

Posted on by

Warnung vom BSI:

10.11.2020 – TW-T20-0194

Mozilla Firefox/Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Firefox & Thunderbird: neue Remote-Code-Execution

Betroffen sind :

  • Mozilla Firefox < 82.0.3

  • Mozilla Firefox ESR < 78.4.1

  • Mozilla Thunderbird < 78.4.2

Bekannt wurde die Schwachstelle bei einem Hackingwettbewerb in China:

„CVE-2020-26950: Write side effects in MCallGetProperty opcode not accounted for

In certain circumstances, the MCallGetProperty opcode can be emitted with unmet assumptions resulting in an exploitable use-after-free condition.“

Also, Updaten, Updaten.

CoronaChroniken: Das Morgenupdate

Posted on by

Liebe Maskierte,

da ja schon ein anderer Bericht vorliegt, hier nur noch schnell die neuesten Zahlen und Nachrichten im Überblick.

CoronaChroniken: Das Morgenupdate

Eine Studie aus den USA bescheinigt den Coronapatienten eine drastische verringerte Sterblichkeitsrate. Im März/April starben noch rund 25,6% aller Schwererkrankten, im August waren es dann nur noch rund 7,6% (Immer noch deutlich höher als bei uns). Zurückzuführen wäre das hauptsächlich auf verbessere Diagnose und Behandlung der auftretenden Symptome, weil man z.b. jetzt auch wisse, wer von einer mechanischen Beatmung profitiert und wer nicht und welche Medikamente helfen können, so Studienautorin Dr. Leora Horwitz in der New York Times.

Den ersten Impfstoff für Deutschland wird es dann wohl von Biontech geben, da diese Firma eine Experten-Gruppe von der rund 90% Schutzwirkung überzeugen konnte.

Jetzt zu den Zahlen:

Die Kurve flacht ab. Die erste Prognose letzte Woche, war dann noch etwas optimistisch, jetzt pendelt sich das Ergebnis aber langsam ein. Zuverdanken haben wir das nicht dem Lockdown, denn die Tendenz war bereits vor dem Inkrafttreten in den Graphen sichtbar. Siehe Update vom 6.11. .