Abo
  • Services:

Firefox 3.6: Exploit für Sicherheitslücke veröffentlicht

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners

Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.

Artikel veröffentlicht am ,
Firefox 3.6: Exploit für Sicherheitslücke veröffentlicht

Der russische Sicherheitsexperte Evgeny Legerov vom Unternehmen Intevydis erklärt, der Exploit funktioniere auf Rechnern mit den Betriebssystemen Windows XP mit Service Pack 3 und Vista. Der Angriff erfolgt über einen Buffer Overflow. Mozilla-Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt.

 

Stellenmarkt
  1. Bosch-Gruppe, Hildesheim
  2. comemso GmbH, Ostfildern bei Stuttgart

Der von Legerov entwickelte Exploit wurde bereits als Modul in dem kostenpflichtigen Addon Vulndisco für das kommerzielle Exploit-Toolkit Canvas des Unternehmens Immunity eingepflegt. Das Unternehmen Secunia, das regelmäßig Informationen über 0-Day-Exploits veröffentlicht, wertet die neue Schwachstelle als kritisch.

Es wäre einer der seltenen Fälle, in denen ein 0-Day-Exploit zu Mozillas Browser Firefox vor der Veröffentlichung eines entsprechenden Patches bekanntwurde. In ihrer Stellungnahme äußern die Mozilla-Entwickler auch verhaltene Kritik an dem russischen Sicherheitsunternehmen: "Wir schätzen die Beiträge aller Sicherheitsexperten und ermutigen sie, mit uns innerhalb unseres Sicherheitsprozesses zu arbeiten. Verantwortungsvolle Veröffentlichungen von Schwachstellen sollen die höchstmögliche Sicherheit für unsere Benutzer gewährleisten.".



Anzeige
Hardware-Angebote
  1. 469€ + Versand (Bestpreis!)
  2. 482,99€ inkl. Versand (aktuell günstigste GTX 1080)
  3. täglich neue Deals bei Alternate.de

jesus09 03. Mär 2010

DEP und ASLR beweisen dich falsch. http://blogs.computerworld.com/15605...

Odol 23. Feb 2010

@madcow: Nur weil deine Vorstellungskraft nicht ausreicht, muss es noch lange nicht...

ratti 22. Feb 2010

In der Theorie. In der Praxis haben wir beide eigene Rechner. Allein schon der...

nope 22. Feb 2010

Und anderen die das Problem sich auch schon erarbeitet haben noch mal 5 Tage länger Zeit...

unnu 22. Feb 2010

Falsch. Definitiv falsch meine ich damit und die Leute die im Firewall-Segment eines...


Folgen Sie uns
       


Smartphones Made in Germany - Bericht

Gigaset baut Smartphones - in Deutschland.

Smartphones Made in Germany - Bericht Video aufrufen
Foam: Geodaten auf der Blockchain
Foam
Geodaten auf der Blockchain

Sinnvolle Blockchain-Anwendungen sind noch immer rar. Das Unternehmen Foam aus Brooklyn will Location Services auf die Blockchain bringen und setzt dabei auf ein Lora-Netzwerk statt auf GPS.
Von Dirk Koller


    Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
    Computacenter
    So gewinnt ein IT-Unternehmen Mitarbeiterinnen

    Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
    Ein Interview von Juliane Gringer

    1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
    2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
    3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

    IMHO: Heilloses Durcheinander bei Netflix und Amazon Prime
    IMHO
    Heilloses Durcheinander bei Netflix und Amazon Prime

    Es könnte alles so schön sein abseits vom klassischen Fernsehen. Netflix und Amazon Prime bieten modernes Encoding, 4K-Auflösung, HDR-Farben und -Lichter, flüssige Kamerafahrten wie im Kino - leider nur in der Theorie, denn sie bringen es nicht zum Kunden.
    Ein IMHO von Michael Wieczorek

    1. IMHO Ein Lob für Twitter und Github
    2. Linux Mit Ignoranz gegen die GPL
    3. Sicherheit Tag der unsinnigen Passwort-Ratschläge

      •  /