THEMEN

Mozilla schliesst gleich zwei kritische Sicherheitsluecken
Veröffentlicht am Dienstag, 04.August 2009 von Redaktion


Um zu verhindern, dass Angreifer durch falsche Zertifikate beliebigen Code einspielen und ausführen können hat Mozilla derzeit seine Firefox-Browser 3 und 3.5 gleichzeitig aktualisiert. Damit soll Angreifern die Möglichkeit genommen werden auf fremden Systemen ein Update vorzutäuschen oder verschlüsselte Passwörter auszulesen.



Um diese als kritisch einzustufenden Sicherheitslücken zu schließen hat die Mozilla Foundation zeitgleich zwei Aktualisierungen für ihre Firefox-Browser 3 und 3.5 veröffentlicht. Das Unternehmen rät seinen Nutzern zeitnah die Updates zu installieren.

Firefox LogoMit den Updates wird der Firefox-Browser auf die Version 3.5.2 beziehungsweise 3.0.13 aktualisiert. In einem Blogpost heißt es: "Wir empfehlen allen Firefox-Anwendern dringend, auf die neuste Version upzugraden." Mit den Patches wird unter anderem eine Sicherheitslücke geschlossen, die es Angreifern erlaubt beliebigen Code auf fremden Systemen auszuführen.

Um an ihr Ziel zu kommen müssen Angreifer ihren potentiellen Opfern lediglich eine speziell präparierte Authentifizierungsinformationen, also ein manipuliertes Zertifikat, zukommen lassen. Das zweite Sicherheitsproblem war bzw. ist der Authentifizierung durch Zertifikate zu finden. Hier könnte ein Angreifer sich Zugang zu verschlüsselten Informationen, wie zum Beispiel Passwörtern, Zugangsdaten etwa für das Onlinebanking usw. verschaffen.

Oder auch, wie bereits letzte Woche geschehen, ein falsches Firefox-Update einspielen. Um ihre Systeme vor Übergriffen zu schützen sollten Nutzer von Mozilla ihren Rechner zeitnah aktualisieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Microsoft free Anti Virus download
AVG free Anti Virus Software