Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Firefox 3.6: Exploit für Sicherheitslücke veröffentlicht

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners. Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.
/ Jörg Thoma
138 Kommentare News folgen (öffnet im neuen Fenster)

Der russische Sicherheitsexperte Evgeny Legerov vom Unternehmen Intevydis erklärt(öffnet im neuen Fenster) , der Exploit funktioniere auf Rechnern mit den Betriebssystemen Windows XP mit Service Pack 3 und Vista. Der Angriff erfolgt über einen Buffer Overflow. Mozilla-Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht(öffnet im neuen Fenster) oder einen Patch in Aussicht gestellt.

 
Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Duales Studium Angewandte Informatik 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Cyber Security Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Sachbearbeiter/in (w/m/d) für den Bereich EDV Betreuung für das Amt für Familie, Kinder und Jugend Landkreis Tuttlingen, Tuttlingen (öffnet im neuen Fenster)
Kaufmann für Büromanagement mit Schwerpunkt IT-System-Management (m/w/d) ALDI SÜD, Dormagen (öffnet im neuen Fenster)
Duales Studium BWL - Digital Commerce Management 2026 (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
(Junior) IT-Security Specialist (m/w/d) AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München,Bayreuth (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) SPS Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Der von Legerov entwickelte Exploit wurde bereits als Modul in dem kostenpflichtigen Addon Vulndisco(öffnet im neuen Fenster) für das kommerzielle Exploit-Toolkit Canvas des Unternehmens Immunity(öffnet im neuen Fenster) eingepflegt. Das Unternehmen Secunia, das regelmäßig Informationen über 0-Day-Exploits veröffentlicht, wertet die neue Schwachstelle als kritisch(öffnet im neuen Fenster) .

Es wäre einer der seltenen Fälle, in denen ein 0-Day-Exploit zu Mozillas Browser Firefox vor der Veröffentlichung eines entsprechenden Patches bekanntwurde. In ihrer Stellungnahme äußern die Mozilla-Entwickler auch verhaltene Kritik an dem russischen Sicherheitsunternehmen: "Wir schätzen die Beiträge aller Sicherheitsexperten und ermutigen sie, mit uns innerhalb unseres Sicherheitsprozesses zu arbeiten. Verantwortungsvolle Veröffentlichungen von Schwachstellen sollen die höchstmögliche Sicherheit für unsere Benutzer gewährleisten." .

Zur Startseite 138 Kommentare

Relevante Themen

Open SourceSoftwareUnternehmenssoftwareSecuritySicherheitslückeWissenDatensicherheitFirefox