Firefox 3.6: Exploit für Sicherheitslücke veröffentlicht

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners

Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.

Anzeige

Der russische Sicherheitsexperte Evgeny Legerov vom Unternehmen Intevydis erklärt, der Exploit funktioniere auf Rechnern mit den Betriebssystemen Windows XP mit Service Pack 3 und Vista. Der Angriff erfolgt über einen Buffer Overflow. Mozilla-Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt.

 

Der von Legerov entwickelte Exploit wurde bereits als Modul in dem kostenpflichtigen Addon Vulndisco für das kommerzielle Exploit-Toolkit Canvas des Unternehmens Immunity eingepflegt. Das Unternehmen Secunia, das regelmäßig Informationen über 0-Day-Exploits veröffentlicht, wertet die neue Schwachstelle als kritisch.

Es wäre einer der seltenen Fälle, in denen ein 0-Day-Exploit zu Mozillas Browser Firefox vor der Veröffentlichung eines entsprechenden Patches bekanntwurde. In ihrer Stellungnahme äußern die Mozilla-Entwickler auch verhaltene Kritik an dem russischen Sicherheitsunternehmen: "Wir schätzen die Beiträge aller Sicherheitsexperten und ermutigen sie, mit uns innerhalb unseres Sicherheitsprozesses zu arbeiten. Verantwortungsvolle Veröffentlichungen von Schwachstellen sollen die höchstmögliche Sicherheit für unsere Benutzer gewährleisten.".

Kommentarübersicht
Re: Windows kann gar nicht sicher sein ...
jesus09 03. Mär 2010

DEP und ASLR beweisen dich falsch. http://blogs.computerworld.com/15605...

Re: Firefox ist tot
Odol 23. Feb 2010

@madcow: Nur weil deine Vorstellungskraft nicht ausreicht, muss es noch lange nicht...

Re: surft hier wer mit admin-rechten?
ratti 22. Feb 2010

In der Theorie. In der Praxis haben wir beide eigene Rechner. Allein schon der...

Re: Sollte man nicht wenigsten 5 Tage warten
nope 22. Feb 2010

Und anderen die das Problem sich auch schon erarbeitet haben noch mal 5 Tage länger Zeit...

Re: Sicherheitsexperten
unnu 22. Feb 2010

Falsch. Definitiv falsch meine ich damit und die Leute die im Firewall-Segment eines...

Kommentieren

Trackbacks

Software-25.de / 21. Feb 2010

Neue Sicherheitslücke in Firefox 3.6

Anzeige
Stellenmarkt
  1. (Junior) IT-Consultant (m/w)
    Tangram TeleOffice GmbH, Herrenberg
  2. Projektmanager Websites (m/w)
    GRUNWALD Kommunikation und Marketingdienstleistungen GmbH & Co. KG, Unterföhring
  3. Software Engineer (m/w)
    Lear Corporation GmbH & Co. KG, Böblingen
  4. IT-Specialist Finanzen (Nationale IT) (m/w)
    ALDI SÜD, Mülheim an der Ruhr

 

Detailsuche

Folgen Sie uns
       
Videos
T-Pod - mobiles Kraftwerk mit Teelicht T-Pod - mobiles Kraftwerk mit Teelicht
Meistgelesen
  1. Bernd Schlömer

    Twittern und Mailen für die Piratenpartei im Dienst verboten
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  4. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
  5. Bang! Lamp

    Eine Designlampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 15:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 219 | letzter Beitrag 16:26 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 181 | letzter Beitrag 16:58 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  2. Sony

    Music Unlimited nun auch fürs iPhone

  3. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  4. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  5. Tex Murphy

    Privatermittler sucht Privatinvestoren

  6. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  7. Funcom

    The Secret World mit neuen Plänen bis zum Start

  8. Play Store

    Google startet Bezahlabos in Android-Anwendungen

  9. Fußball

    Telekom stellt angeblich Liga Total ein

  10. SpaceX

    Dragon dockt an die ISS an

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Facebook
Soziale Pornos: Facebook verliert Klage gegen Faceporn
Soziale Pornos
Facebook verliert Klage gegen Faceporn

Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.

  1. iOS Facebook bringt eigene Kamera-App auf den Markt
  2. Redesign Facebook bastelt an einer veränderten Chronik
  3. Umsatzwarnung Facebook offenbar selbst an schwachem Börsenstart schuld
Megaupload
Kim Dotcom: "Gebt mir meine Rechner zurück!"
Kim Dotcom
"Gebt mir meine Rechner zurück!"

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

  1. Megaupload Kim Dotcom darf wieder das Internet benutzen
  2. Nach Megaupload Mediafire und weitere Filehoster im Fokus der Filmindustrie
  3. Megaupload Kim Schmitz muss mit monatlich 37.000 Euro zurechtkommen
Android
Toshiba AT300: 10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4
Toshiba AT300
10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4

Toshiba hat das Excite 10 unter der Bezeichnung AT300 für Europa angekündigt. Das Tablet hat einen 10-Zoll-Touchscreen, den Quad-Core-Prozessor Tegra 3 von Nvidia und wird mit Android 4 alias Ice Cream Sandwich ausgeliefert.

  1. Smartphones und Tablets Fünf Nexus-Geräte zum fünften Geburtstag von Android?
  2. Iconia Tab A510/A511 Lieferprobleme bei Acers Android-Tablets
  3. Acer Iconia Tab A700 Android-4-Tablet mit 10-Zoll-Full-HD-Display kommt im Juni
Forumsbeiträge »
  1. Play Store Google startet Bezahlabos in Android-Anwendungen

    Re: Na endlich

    Boeby | 18:03

  2. Windows-Dateimanager Total Commander 8.0 gibt es auch als 64-Bit-Version

    Re: den braucht man nicht mehr

    MistelMistel | 18:00

  3. Fußball Telekom stellt angeblich Liga Total ein

    Was das wieder gekostet haben muss

    lisgoem8 | 17:59

  4. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Vollkommen Ok, die Abgabe auf SD-Karten...

    Trollfeeder | 17:58

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: FAIL - das kommt davon wenn man alles...

    FlyBy | 17:56

Ticker »
  1. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  2. Sony Music Unlimited nun auch fürs iPhone

    17:44

  3. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  4. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  5. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  6. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

  7. Funcom The Secret World mit neuen Plänen bis zum Start

    14:28

  8. Play Store Google startet Bezahlabos in Android-Anwendungen

    14:22

Zum Artikel