|
Mozilla bereitet Patch zum Schliessen fuer Firefox Sicherheitsloch vor
Veröffentlicht am Donnerstag, 28.Oktober 2010 von Redaktion
Mozilla hat eine Schwachstelle in seinem Browser Firefox bestätigt. Die Sicherheitslücke kann von Kriminellen missbraucht werden um einen Computer mit Schadcode zu infizieren. Für viele Windows-Nutzer bestand am Dienstag die Gefahr ihren PC mit Schadsoftware zu infizieren, indem sie die Webseite des Friedensnobelpreises aufsuchten.
Mozilla hat diese Sicherheitslücke bestätigt und empfiehlt Windows-Nutzern, bis zur Bereitstellung eines Patches die JavaScript Funktion im Browser zu deaktivieren. Für die vor wenigen Tagen gemeldeten Trojaner-Angriffe auf Windows-Systeme, von Besuchern der Webseite des Friedensnobelpreises haben Internet-Kriminelle eine bis Dato unbekannte Sicherheitslücke im Firefox-Browser ausgenutzt.
Um seinen Computer mit Schadsoftware zu infizieren genügt es bereits die verseuchte Webseite zu besuchen. Auch wenn die zwischenzeitlich desinfizierte Webseite des Friedensnobelpreises von den in Firefox eingebauten Malware-Schutz geblockt wird, kann nicht ausgeschlossen werden, dass sich die Malware im Internet weiter ausgebreitet habe und auch andere Webseiten den Exploit bereits enthalten. In einem Blogeintrag schreibt das Team der Mozilla Foundation, dass Nutzer der Versionen Firefox 3.5 und Firefox 3.6 von dem Sicherheitsproblem betroffen sind.
Die Nutzer von Windows Vista, Windows 7, Server 2008 und Server 2008 R2 sind von der Sicherheitslücke nicht betroffen, ergänzt das Expertenteam des Sicherheitssoftware Hersteller Trend Micro. Bis die Mozilla Foundation ein Patch zum Schließen der Schwachstelle bereitstellt wird empfohlen die JavaScript Funktion in Firefox zu deaktivieren und Plug-in NotScript zu verwenden, um eventuelle Angriffe abwehren zu können. Auch der Sicherheitsspezialist Symantec hat das Problem analysiert und erklärt, dass das Sicherheitsloch zum installieren einer Backdoor missbraucht wird, um im Anschluss Server in Taiwan zu kontaktieren.
Sobald die Verbindung Zustande kommt können Angreifer Kommandos auf dem infizierten Computer ausführen. Wann Mozilla ein Patch für die Sicherheitslücke bereitstellt ist derzeit noch ungewiss. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|