THEMEN

Exploit fuer ungepatchte Luecke in Firefox 3.6 im Umlauf
Veröffentlicht am Montag, 22.Februar 2010 von Redaktion


Derzeit warnen Sicherheitsexperten vor einer immer noch ungepachte Sicherheitslücke in Mozillas Browser Firefox 3.6, für die inzwischen bereits ein Exploit im Umlauf ist. Besonders gefährdet sollen Rechner sein, auf denen die Betriebssysteme Windows XP mit Service Pack 3 oder Vista installiert sind.



Für die Sicherheitslücke, die seit Anfang Februar, in der aktuellen Version 3.6 des Browsers Firefox, bereits bekannt ist, wurde von Mozilla bis Dato noch kein Update bereitgestellt. Angreifer können über einen Buffer Overflow in fremde Systeme eingreifen und diese aus der Ferne steuern. Fachleute stufen die Sicherheitslücke als kritisch ein und sind der Meinung, dass diese Schwachstelle einer der seltenen Fälle sei, in denen ein 0-Day-Exploit zu Mozillas Browser Firefox vor der Veröffentlichung eines entsprechenden Patches bekannt wurde.

Nach eigenen Angaben hat der russische Sicherheitsexperte Evgeny Legerov, von dem Unternehmen Intevydis, die Schwachstelle entdeckt und dafür eine Exploit entwickelt. Der Exploit soll, insbesondere für Computer, auf denen Windows XP mit Service Pack 3 beziehungsweise Vista installiert sind gefährlich sein. Der von dem Sicherheitsexperten Evgeny Legerov entwickelte Exploit, wurde bereits als Modul in dem kostenpflichtigen Add-ons VulnDisco, für das kommerzielle Exploit-Toolkit Canvas des Herstellers Immunity integriert.

In Partner-Foren, des Herstellers Immunity, preist der Entwickler Evgeny Legerov, den von ihm entwickelten Exploit für Windows XP mit Service Pack 3 und Vista als recht zuverlässig an. Es heißt, dass die Entwickler der Mozilla Foundation, von der Veröffentlichung des Exploit Kenntnis genommen hätten, aber ihren Nutzern noch kein Patch in Aussicht gestellt haben.

Die Mozilla Foundation äußert sich zu dem Problem, mit sehr zurück haltender Kritik an dem russische Sicherheitsdienstleister Intevydis, mit den Worten: "Wir schätzen die Beiträge aller Sicherheitsexperten und ermutigen sie, mit uns innerhalb unseres Sicherheitsprozesses zu arbeiten. Verantwortungsvolle Veröffentlichungen von Schwachstellen sollen die höchstmögliche Sicherheit für unsere Benutzer gewährleisten." Zur Zeit ist es ungewiss, ob der Exploit bereits weitere Verbreitung gefunden hat oder im größeren Stil ausgenutzt wird. Bleibt für alle betroffenen Nutzer zu hoffen, dass Mozilla ihren Nutzern möglicht bald ein Patch zum schließen der Sicherheitslücke bereit stellt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
beste Anti Virus Software
Stinger Anti Virus