• IT-Karriere:
  • Services:

Firefox

Offene Sicherheitslücke wird aktiv ausgenutzt

Mozilla hat eine offene Sicherheitslücke in Firefox bestätigt, die bereits aktiv ausgenutzt wird. Über die offizielle Webseite des Friedensnobelpreises wurde Schadcode verbreitet. An einem Patch für Firefox wird gearbeitet. Bis dahin hilft es, Javascript abzuschalten.

Artikel veröffentlicht am ,
Firefox: Offene Sicherheitslücke wird aktiv ausgenutzt

Die offene Sicherheitslücke in Firefox wurde bereits aktiv für Angriffe verwendet. Über die Webseite des Friedensnobelpreises wurde jüngst Schadcode verteilt, indem eine Backdoor über den Browser eingeschleust wurde. Zur Firefox-Sicherheitslücke liegen nur wenige Details vor. Bekannt ist, dass die Firefox-Versionen 3.5 und 3.6 davon betroffen sind.

Stellenmarkt
  1. IDS Imaging Development Systems GmbH, Obersulm
  2. über duerenhoff GmbH, Raum Fuldatal

Nach Angaben von Trendmicro richteten sich die Attacken über die Friedensnobelpreis-Seite nur an Firefox 3.6 auf älteren Windows-Systemen. Angriffe auf Firefox 3.5 wurden bislang generell nicht beobachtet. Und Nutzer von Firefox 3.6 waren nur betroffen, wenn Windows 2000 oder XP verwendet wurde. Auf Systeme mit Windows Vista oder 7 gab es die Angriffe nicht.

Trendmicro und Symantec berichten übereinstimmend, dass im Zuge des Angriffs eine Backdoor auf einem befallenen System installiert wurde. Darüber konnte dann Schadcode nachgeladen werden. Mittlerweile sollen die von der Backdoor verwendeten URLs blockiert sein, die Adressen befanden sich wohl alle in Taiwan.

Nach Angaben von Mozilla wird bereits an einer aktuellen Firefox-Version gearbeitet, die den Fehler korrigieren soll. Einen Termin für das Firefox-Update gibt es noch nicht. Zur Abhilfe empfiehlt Mozilla das Abschalten von Javascript oder den Einsatz von Noscript. Alternativ hilft auch der Einsatz eines anderen Browsers, bis der Fehler korrigiert ist. Die aktuelle Betaversion von Firefox 4 enthält das Sicherheitsleck bereits nicht mehr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 34,11€
  2. mit täglich wechselnden Angeboten
  3. (u. a. Marvel's Spider-Man PS4 für 11,99€ inkl. Versand, Alphacool Eisbaer LT360 CPU für 93...

Missingno 28. Okt 2010

http://www.woodshed.de/publikationen/dialog-robot.html

Sicherheitslück... 28. Okt 2010

Jede Windowslücke lässt sich schliessen, indem man einfach auf Linux umsteigt ^^

Anonymer Nutzer 28. Okt 2010

http://www.zvision.de/test/ alles weitere steht auf der Seite kurz beschrieben. Es würde...

Chrissie 28. Okt 2010

Habt ihr Psychologie studiert oder was?

Irgendwiewas 28. Okt 2010

Diese Meinung(en) sind aber fast immer nur objektiv von einzelnen Personen betrachtet...


Folgen Sie uns
       


Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
Echo Auto im Test: Tolle Sprachsteuerung und neue Alexa-Funktionen
Echo Auto im Test
Tolle Sprachsteuerung und neue Alexa-Funktionen

Im Auto ist die Alexa-Sprachsteuerung noch praktischer als daheim. Amazon hat bei Echo Auto die wichtigsten Einsatzzwecke im Fahrzeug bedacht.
Ein Test von Ingo Pakalski

  1. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto
  2. Echo Flex mit zwei Modulen im Test Gut gedacht, mäßig gemacht
  3. Amazon Zahlreiche Echo-Modelle nicht mehr bis Weihnachten lieferbar

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen

    •  /