THEMEN

Mozilla bereitet Patch zum Schliessen fuer Firefox Sicherheitsloch vor
Veröffentlicht am Donnerstag, 28.Oktober 2010 von Redaktion


Mozilla hat eine Schwachstelle in seinem Browser Firefox bestätigt. Die Sicherheitslücke kann von Kriminellen missbraucht werden um einen Computer mit Schadcode zu infizieren. Für viele Windows-Nutzer bestand am Dienstag die Gefahr ihren PC mit Schadsoftware zu infizieren, indem sie die Webseite des Friedensnobelpreises aufsuchten.



Mozilla hat diese Sicherheitslücke bestätigt und empfiehlt Windows-Nutzern, bis zur Bereitstellung eines Patches die JavaScript Funktion im Browser zu deaktivieren. Für die vor wenigen Tagen gemeldeten Trojaner-Angriffe auf Windows-Systeme, von Besuchern der Webseite des Friedensnobelpreises haben Internet-Kriminelle eine bis Dato unbekannte Sicherheitslücke im Firefox-Browser ausgenutzt.

Um seinen Computer mit Schadsoftware zu infizieren genügt es bereits die verseuchte Webseite zu besuchen. Auch wenn die zwischenzeitlich desinfizierte Webseite des Friedensnobelpreises von den in Firefox eingebauten Malware-Schutz geblockt wird, kann nicht ausgeschlossen werden, dass sich die Malware im Internet weiter ausgebreitet habe und auch andere Webseiten den Exploit bereits enthalten. In einem Blogeintrag schreibt das Team der Mozilla Foundation, dass Nutzer der Versionen Firefox 3.5 und Firefox 3.6 von dem Sicherheitsproblem betroffen sind.

Die Nutzer von Windows Vista, Windows 7, Server 2008 und Server 2008 R2 sind von der Sicherheitslücke nicht betroffen, ergänzt das Expertenteam des Sicherheitssoftware Hersteller Trend Micro. Bis die Mozilla Foundation ein Patch zum Schließen der Schwachstelle bereitstellt wird empfohlen die JavaScript Funktion in Firefox zu deaktivieren und Plug-in NotScript zu verwenden, um eventuelle Angriffe abwehren zu können. Auch der Sicherheitsspezialist Symantec hat das Problem analysiert und erklärt, dass das Sicherheitsloch zum installieren einer Backdoor missbraucht wird, um im Anschluss Server in Taiwan zu kontaktieren.

Sobald die Verbindung Zustande kommt können Angreifer Kommandos auf dem infizierten Computer ausführen. Wann Mozilla ein Patch für die Sicherheitslücke bereitstellt ist derzeit noch ungewiss.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
bestes Anti Virus Programm
Online Backup