Abo
  • Services:

Firefox 3.6: Exploit für Sicherheitslücke veröffentlicht

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners

Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.

Artikel veröffentlicht am ,
Firefox 3.6: Exploit für Sicherheitslücke veröffentlicht

Der russische Sicherheitsexperte Evgeny Legerov vom Unternehmen Intevydis erklärt, der Exploit funktioniere auf Rechnern mit den Betriebssystemen Windows XP mit Service Pack 3 und Vista. Der Angriff erfolgt über einen Buffer Overflow. Mozilla-Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt.

 

Stellenmarkt
  1. BüchnerBarella Holding GmbH & Co. KG, Gießen
  2. Dataport, verschiedene Einsatzorte (Home-Office)

Der von Legerov entwickelte Exploit wurde bereits als Modul in dem kostenpflichtigen Addon Vulndisco für das kommerzielle Exploit-Toolkit Canvas des Unternehmens Immunity eingepflegt. Das Unternehmen Secunia, das regelmäßig Informationen über 0-Day-Exploits veröffentlicht, wertet die neue Schwachstelle als kritisch.

Es wäre einer der seltenen Fälle, in denen ein 0-Day-Exploit zu Mozillas Browser Firefox vor der Veröffentlichung eines entsprechenden Patches bekanntwurde. In ihrer Stellungnahme äußern die Mozilla-Entwickler auch verhaltene Kritik an dem russischen Sicherheitsunternehmen: "Wir schätzen die Beiträge aller Sicherheitsexperten und ermutigen sie, mit uns innerhalb unseres Sicherheitsprozesses zu arbeiten. Verantwortungsvolle Veröffentlichungen von Schwachstellen sollen die höchstmögliche Sicherheit für unsere Benutzer gewährleisten.".

Zu den Kommentaren springen
Meistgelesen
  1. Samsungs faltbares Smartphone
    Display des Galaxy Fold geht schnell kaputt
  2. Noctua NH-U12A im Test
    Lautlos, leistungsstark, luxuriös
  3. Playstation 4
    Sony verschärft Richtlinien über sexuelle Inhalte
  4. Online-Banking
    In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
  5. Xeon W-3175X ausprobiert
    Schneller als ein Threadripper zum Preis von zwei
Anzeige
Spiele-Angebote
  1. (-15%) 12,74€
  3. (-40%) 11,99€
  4. 3,43€
Kommentarübersicht
Re: Windows kann gar nicht sicher sein ...
jesus09 03. Mär 2010

DEP und ASLR beweisen dich falsch. http://blogs.computerworld.com/15605...

Re: Firefox ist tot
Odol 23. Feb 2010

@madcow: Nur weil deine Vorstellungskraft nicht ausreicht, muss es noch lange nicht...

Re: surft hier wer mit admin-rechten?
ratti 22. Feb 2010

In der Theorie. In der Praxis haben wir beide eigene Rechner. Allein schon der...

Re: Sollte man nicht wenigsten 5 Tage warten
nope 22. Feb 2010

Und anderen die das Problem sich auch schon erarbeitet haben noch mal 5 Tage länger Zeit...

Re: Sicherheitsexperten
unnu 22. Feb 2010

Falsch. Definitiv falsch meine ich damit und die Leute die im Firewall-Segment eines...

Folgen Sie uns
       
Geräuschunterdrückung von drei ANC-Kopfhörern im Vergleich

Wir haben den neuen ANC-Kopfhörer von Audio Technica gegen die Konkurrenz von Bose und Sony antreten lassen. Im Video sind die Unterschiede bei der ANC-Leistung zwischen dem ATH-ANC900BT, dem Quiet Comfort 35 II und dem WH-1000XM3 deutlich hörbar.

Geräuschunterdrückung von drei ANC-Kopfhörern im Vergleich Video aufrufen
Android
Pie: Google und die verschollenen Android-Zahlen
Pie
Google und die verschollenen Android-Zahlen

Bis Oktober 2018 hat Google jeden Monat Zahlen zur Verbreitung der verschiedenen Android-Versionen veröffentlicht. Daran ließ sich unter anderem ablesen, wie schnell sich eine neue Version am Markt durchsetzt. Seit gut einem halben Jahr schweigt Google aber - was ist da los?
Von Tobias Költzsch

  1. Google Neue Android-Q-Beta bringt App-Blasen
  2. Security Patch Google beseitigt im April Qualcomm-Sicherheitslücken
  3. Android 10 Google veröffentlicht erste Betaversion von Android Q
Active Noise Cancellation
ANC-Kopfhörer im Test: Mit Ach und Krach
ANC-Kopfhörer im Test
Mit Ach und Krach

Der neue ANC-Kopfhörer von Audio Technica ist in einem Bereich sogar besser als unsere derzeitigen Favoriten von Sony und Bose - ausgerechnet in der entscheidenden Disziplin schwächelt er aber.
Ein Test von Ingo Pakalski

  1. Surface Headphones Microsofts erster ANC-Bluetooth-Kopfhörer kostet 380 Euro
  2. Sonys WH-1000XM3 Oberklasse-ANC-Kopfhörer hat Kälteprobleme
  3. Sony-Kopfhörer WH-1000XM3 im Test Eine Oase der Stille oder des puren Musikgenusses
Akku
Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  2. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen
  3. Elektromobilität Emmanuel Macron will europäische Akkuzellenfertigung fördern
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /