Firefox

Offene Sicherheitslücke wird aktiv ausgenutzt

Mozilla hat eine offene Sicherheitslücke in Firefox bestätigt, die bereits aktiv ausgenutzt wird. Über die offizielle Webseite des Friedensnobelpreises wurde Schadcode verbreitet. An einem Patch für Firefox wird gearbeitet. Bis dahin hilft es, Javascript abzuschalten.

Artikel veröffentlicht am ,
Firefox: Offene Sicherheitslücke wird aktiv ausgenutzt

Die offene Sicherheitslücke in Firefox wurde bereits aktiv für Angriffe verwendet. Über die Webseite des Friedensnobelpreises wurde jüngst Schadcode verteilt, indem eine Backdoor über den Browser eingeschleust wurde. Zur Firefox-Sicherheitslücke liegen nur wenige Details vor. Bekannt ist, dass die Firefox-Versionen 3.5 und 3.6 davon betroffen sind.

Stellenmarkt
  1. Fullstack Software Engineer (m/w/d)
    Fiducia & GAD IT AG, München
  2. IT-Koordinator (m/w/d)
    Landesförderinstitut Mecklenburg-Vorpommern, Schwerin
Detailsuche

Nach Angaben von Trendmicro richteten sich die Attacken über die Friedensnobelpreis-Seite nur an Firefox 3.6 auf älteren Windows-Systemen. Angriffe auf Firefox 3.5 wurden bislang generell nicht beobachtet. Und Nutzer von Firefox 3.6 waren nur betroffen, wenn Windows 2000 oder XP verwendet wurde. Auf Systeme mit Windows Vista oder 7 gab es die Angriffe nicht.

Trendmicro und Symantec berichten übereinstimmend, dass im Zuge des Angriffs eine Backdoor auf einem befallenen System installiert wurde. Darüber konnte dann Schadcode nachgeladen werden. Mittlerweile sollen die von der Backdoor verwendeten URLs blockiert sein, die Adressen befanden sich wohl alle in Taiwan.

Nach Angaben von Mozilla wird bereits an einer aktuellen Firefox-Version gearbeitet, die den Fehler korrigieren soll. Einen Termin für das Firefox-Update gibt es noch nicht. Zur Abhilfe empfiehlt Mozilla das Abschalten von Javascript oder den Einsatz von Noscript. Alternativ hilft auch der Einsatz eines anderen Browsers, bis der Fehler korrigiert ist. Die aktuelle Betaversion von Firefox 4 enthält das Sicherheitsleck bereits nicht mehr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Powervision Powerray im Test
Diese Drohne geht unter

Ein ferngesteuertes U-Boot mit 4K-Kamera ist nicht mit einem Quadcopter vergleichbar, wie wir in unserem Test festgestellt haben.
Ein Test von Martin Wolf

Powervision Powerray im Test: Diese Drohne geht unter
Artikel
  1. Shotspotter: Polizei soll Erkennungs-KI für Schüsse manipulieren
    Shotspotter
    Polizei soll Erkennungs-KI für Schüsse manipulieren

    Mit Mikrofonen und KI will der Anbieter Shotspotter die Abgabe von Schüssen erkennen. Für Ermittlungen werden die Daten wohl aber verändert.

  2. Ransomware: Kaseya will kein Lösegeld für Entschlüsselung bezahlt haben
    Ransomware
    Kaseya will kein Lösegeld für Entschlüsselung bezahlt haben

    Nach Spekulationen betont der IT-Dienstleister Kaseya, nicht mit der Ransomware-Gruppe verhandelt oder für den Generalschlüssel bezahlt zu haben.

  3. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

Missingno 28. Okt 2010

http://www.woodshed.de/publikationen/dialog-robot.html

Sicherheitslück... 28. Okt 2010

Jede Windowslücke lässt sich schliessen, indem man einfach auf Linux umsteigt ^^

Anonymer Nutzer 28. Okt 2010

http://www.zvision.de/test/ alles weitere steht auf der Seite kurz beschrieben. Es würde...

Chrissie 28. Okt 2010

Habt ihr Psychologie studiert oder was?

Irgendwiewas 28. Okt 2010

Diese Meinung(en) sind aber fast immer nur objektiv von einzelnen Personen betrachtet...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • OnePlus Nord CE 5G 128GB 294,88€ • Microsoft Flight Simulator Xbox Series X 69,99€ • Samsung G7 27" QLED Curved WQHD 240Hz 459€ [Werbung]
    •  /