Firefox 3.6: Exploit für Sicherheitslücke veröffentlicht

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners

Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.

Anzeige

Der russische Sicherheitsexperte Evgeny Legerov vom Unternehmen Intevydis erklärt, der Exploit funktioniere auf Rechnern mit den Betriebssystemen Windows XP mit Service Pack 3 und Vista. Der Angriff erfolgt über einen Buffer Overflow. Mozilla-Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt.

 

Der von Legerov entwickelte Exploit wurde bereits als Modul in dem kostenpflichtigen Addon Vulndisco für das kommerzielle Exploit-Toolkit Canvas des Unternehmens Immunity eingepflegt. Das Unternehmen Secunia, das regelmäßig Informationen über 0-Day-Exploits veröffentlicht, wertet die neue Schwachstelle als kritisch.

Es wäre einer der seltenen Fälle, in denen ein 0-Day-Exploit zu Mozillas Browser Firefox vor der Veröffentlichung eines entsprechenden Patches bekanntwurde. In ihrer Stellungnahme äußern die Mozilla-Entwickler auch verhaltene Kritik an dem russischen Sicherheitsunternehmen: "Wir schätzen die Beiträge aller Sicherheitsexperten und ermutigen sie, mit uns innerhalb unseres Sicherheitsprozesses zu arbeiten. Verantwortungsvolle Veröffentlichungen von Schwachstellen sollen die höchstmögliche Sicherheit für unsere Benutzer gewährleisten.".

Kommentarübersicht
Re: Windows kann gar nicht sicher sein ...
jesus09 03. Mär 2010

DEP und ASLR beweisen dich falsch. http://blogs.computerworld.com/15605...

Re: Firefox ist tot
Odol 23. Feb 2010

@madcow: Nur weil deine Vorstellungskraft nicht ausreicht, muss es noch lange nicht...

Re: surft hier wer mit admin-rechten?
ratti 22. Feb 2010

In der Theorie. In der Praxis haben wir beide eigene Rechner. Allein schon der...

Re: Sollte man nicht wenigsten 5 Tage warten
nope 22. Feb 2010

Und anderen die das Problem sich auch schon erarbeitet haben noch mal 5 Tage länger Zeit...

Re: Sicherheitsexperten
unnu 22. Feb 2010

Falsch. Definitiv falsch meine ich damit und die Leute die im Firewall-Segment eines...

Kommentieren

Trackbacks

Software-25.de / 21. Feb 2010

Neue Sicherheitslücke in Firefox 3.6

Anzeige
Stellenmarkt
  1. Betriebswirt / Wirtschaftsinformatiker (m/w)
    Schleupen AG, Ettlingen
  2. SAP-Consultant / Application-Analyst HR/FI (m/w)
    Pfleiderer Service GmbH, Neumarkt, Gütersloh
  3. Systemingenieur (m/w) Systemintegration, Versuch und Erprobung
    LFK-Lenkflugkörpersysteme GmbH, Schrobenhausen
  4. Systemadministrator/IT-Spezi- alist (m/w)
    Siemens AG, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Stephen Hawkings Grußwort für Spacelab Stephen Hawkings Grußwort für Spacelab
Meistgelesen
  1. Epic Games

    Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"
  2. Acta

    Deutschland setzt Unterzeichnung von Acta aus
  3. WOA

    Windows 8 für ARM im Detail
  4. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten
  5. IMHO

    Windows 8 - Microsofts Befreiungsschlag
Meistkommentiert
  1. Club-Mate: Hack fürs Hirn

    Kommentare: 170 | letzter Beitrag 10.02. 14:44

  2. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 169 | letzter Beitrag 05:19 Uhr

  3. Umfrage: Zuschauer wollen mehr HD-Programme

    Kommentare: 148 | letzter Beitrag 10.02. 16:55

  4. Web.de: Kunden erhalten 1,5 GByte Onlinespeicher

    Kommentare: 121 | letzter Beitrag 10.02. 22:05

  5. Google Drive: Google bereitet günstigere Dropbox-Konkurrenz vor

    Kommentare: 108 | letzter Beitrag 10.02. 15:30

Mehr

Ticker
  1. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten

  2. Epic Games

    Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

  3. Digitale Karten

    US-Luftwaffe will Flugkarten durch Tablets ersetzen

  4. Freie Grafikbibliothek

    Mesa 8.0 unterstützt OpenGL 3.0

  5. Micron

    Neuer Speicher für wochenlangen Standby bei Notebooks

  6. EU-Datenroaming

    Nur noch maximal 50 Cent/MByte ab Juli angestrebt

  7. Streaming-Client

    Google bereitet eigenen Hifi-Netzwerkplayer vor

  8. Lidar

    Laserbilder zeigen Auswirkungen eines Erdbebens

  9. Adobe Creative Cloud

    Software im Monatsabo für 50 US-Dollar

  10. Ultrastar SSD400S.B

    Hitachi-SSD mit viel SLC-Flash von Intel

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

PSVita
Test PS Vita Import: Ausstattungswunder mit Speicherproblem
Test PS Vita Import
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Google Chrome
Chrome-18-Beta: Google-Browser mit erweiterter Hardwarebeschleunigung
Chrome-18-Beta
Google-Browser mit erweiterter Hardwarebeschleunigung

Kurz nach der stabilen Version von Chrome 17 hat Google nun auch eine Beta von Chrome 18 veröffentlicht. Die neue Version kann 2D-Canvas per GPU beschleunigen und unterstützt 3D-Inhalte auch auf älteren GPUs.

  1. Google Chrome 17 steht zum Download bereit
  2. Browser Google veröffentlicht Chrome für Android
  3. Adam Langley Google will bei SSL auf Online-Revocation-Checks verzichten
Dropbox
Cloudspeicher: Dropbox verschenkt 5 GByte Zusatzspeicher
Cloudspeicher
Dropbox verschenkt 5 GByte Zusatzspeicher

Der Cloudspeicherdienst Dropbox testet eine neue Funktion, mit der Fotos von Speicherkarten und Digitalkameras sofort synchronisiert werden können. Betatester bekommen dafür erhöhte Speicherkapazitäten geschenkt.

  1. Megaupload-Nachspiel Einige Filehoster bekommen Angst, andere machen weiter
Forumsbeiträge »
  1. IMHO Windows 8 - Microsofts Befreiungsschlag

    Re: Ich hoffe, sie vergeigen's

    Manga | 05:50

  2. IMHO Windows 8 - Microsofts Befreiungsschlag

    Re: Performance

    Manga | 05:44

  3. Prozessorgerüchte Haswell mit fünfmal schnellerer Grafik als Sandy Bridge?

    Neues Nivea

    DooMMasteR | 05:35

  4. IMHO Windows 8 - Microsofts Befreiungsschlag

    Re: IMHO Microsofts Top-Flop Strategie

    Manga | 05:19

  5. IMHO Windows 8 - Microsofts Befreiungsschlag

    Re: Wette: Der beliebteste Windows 8 Trick AUF...

    Manga | 05:13

Ticker »
  1. Paypal-Konkurrent Dwolla will seine Dienste weltweit anbieten

    22:15

  2. Epic Games Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    19:38

  3. Digitale Karten US-Luftwaffe will Flugkarten durch Tablets ersetzen

    18:05

  4. Freie Grafikbibliothek Mesa 8.0 unterstützt OpenGL 3.0

    17:59

  5. Micron Neuer Speicher für wochenlangen Standby bei Notebooks

    17:57

  6. EU-Datenroaming Nur noch maximal 50 Cent/MByte ab Juli angestrebt

    16:53

  7. Streaming-Client Google bereitet eigenen Hifi-Netzwerkplayer vor

    16:50

  8. Lidar Laserbilder zeigen Auswirkungen eines Erdbebens

    16:36

Zum Artikel