Firefox 3.6: Vorläufiger Patch gegen Sicherheitslücke

Exploit-Code soll bereits im Umlauf sein. Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

20. März 2010 um 12:22 Uhr / Andreas Sebayang

135 Kommentare News folgen (öffnet im neuen Fenster)

Mozillas Firefox 3.6 hat offenbar ein schwerwiegendes Sicherheitsproblem, wie die Entwickler im Mozilla Security Blog bestätigen(öffnet im neuen Fenster) . Viele Details zu dem Sicherheitsproblem, das auch bei Secunia gelistet ist(öffnet im neuen Fenster) , gibt es noch nicht. Offenbar hat den Fehler Evgeny Legerov entdeckt und das Mozilla-Team mittlerweile mit genügend Informationen versorgt, damit Firefox gepatcht werden kann.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Cloud Platform & Security Engineer (m/w/d) Amnesty International Deutschland e.V., Berlin (öffnet im neuen Fenster)

Key Account Manager:in (m/w/d) - SaaS Sales softgarden e-recruiting gmbh, Berlin (öffnet im neuen Fenster)

Lernbegleiter:in / Trainer:in für SPS-Programmierung (m/w/d) WBS TRAINING AG, (öffnet im neuen Fenster)

Kundenservice im Außendienst (m/w/d) - Quereinsteiger willkommen IN-Software GmbH, Memmingen,Ingolstadt (öffnet im neuen Fenster)

Teamleitung eXtended Environments (all genders) Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart (öffnet im neuen Fenster)

Chief Information Security Officer (CISO) (w/m/d) Tirol Kliniken GmbH, Innsbruck (öffnet im neuen Fenster)

Projektportfolio Manager (d/w/m) Versicherungskammer Bayern, München (öffnet im neuen Fenster)

Leiter IT Governance & Architektur (m/w/d) TenneT TSO GmbH, Bayreuth,Lehrte (öffnet im neuen Fenster)

Mit dem Fehler ist es möglich, Firefox abstürzen zu lassen und anschließend Schadcode auszuführen. Der Entdecker des Bugs verkauft diesen bereits länger in einem Sicherheitspaket namens Vulndisc , so dass er wohl im Umlauf sein dürfte und von Legerovs Kunden zumindest ausprobiert wird.

Die Qualitätssicherung des Mozilla-Teams testet Firefox 3.6.2 bereits. Die fertige Version soll am 30. März 2010 erscheinen. Wer nicht so lange warten möchte, kann die Beta herunterladen(öffnet im neuen Fenster) , die den Nutzer bereits absichern soll, aber noch einige Fehler enthalten könnte.

Zur Startseite 135 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitsupdates für Firefox und Seamonkey

Sicherheitslecks sind in Firefox 3.6 bereits beseitigt. Mozilla hat Firefox 3.0.18 und 3.5.8 veröffentlicht, um mehrere Sicherheitslücken zu beseitigen. Einige der Sicherheitslöcher werden als gefährlich eingestuft, weil darüber Schadcode ausgeführt werden kann. Auch von der Browsersuite Seamonkey ist eine fehlerbereinigte Version erschienen.

Firefox 3.6: Exploit für Sicherheitslücke veröffentlicht

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners. Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.

Relevante Themen