Firefox: Offene Sicherheitslücke wird aktiv ausgenutzt
Die offene Sicherheitslücke in Firefox(öffnet im neuen Fenster) wurde bereits aktiv für Angriffe verwendet. Über die Webseite des Friedensnobelpreises wurde jüngst Schadcode verteilt, indem eine Backdoor über den Browser eingeschleust wurde. Zur Firefox-Sicherheitslücke liegen nur wenige Details vor. Bekannt ist, dass die Firefox-Versionen 3.5 und 3.6 davon betroffen sind.
Nach Angaben von Trendmicro(öffnet im neuen Fenster) richteten sich die Attacken über die Friedensnobelpreis-Seite nur an Firefox 3.6 auf älteren Windows-Systemen. Angriffe auf Firefox 3.5 wurden bislang generell nicht beobachtet. Und Nutzer von Firefox 3.6 waren nur betroffen, wenn Windows 2000 oder XP verwendet wurde. Auf Systeme mit Windows Vista oder 7 gab es die Angriffe nicht.
Trendmicro und Symantec(öffnet im neuen Fenster) berichten übereinstimmend, dass im Zuge des Angriffs eine Backdoor auf einem befallenen System installiert wurde. Darüber konnte dann Schadcode nachgeladen werden. Mittlerweile sollen die von der Backdoor verwendeten URLs blockiert sein, die Adressen befanden sich wohl alle in Taiwan.
Nach Angaben von Mozilla wird bereits an einer aktuellen Firefox-Version gearbeitet, die den Fehler korrigieren soll. Einen Termin für das Firefox-Update gibt es noch nicht. Zur Abhilfe empfiehlt Mozilla das Abschalten von Javascript oder den Einsatz von Noscript. Alternativ hilft auch der Einsatz eines anderen Browsers, bis der Fehler korrigiert ist. Die aktuelle Betaversion von Firefox 4 enthält das Sicherheitsleck bereits nicht mehr.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.