|
Mozilla schliesst gleich zwei kritische Sicherheitsluecken
Veröffentlicht am Dienstag, 04.August 2009 von Redaktion
Um zu verhindern, dass Angreifer durch falsche Zertifikate beliebigen Code einspielen und ausführen können hat Mozilla derzeit seine Firefox-Browser 3 und 3.5 gleichzeitig aktualisiert. Damit soll Angreifern die Möglichkeit genommen werden auf fremden Systemen ein Update vorzutäuschen oder verschlüsselte Passwörter auszulesen.
Um diese als kritisch einzustufenden Sicherheitslücken zu schließen hat die Mozilla Foundation zeitgleich zwei Aktualisierungen für ihre Firefox-Browser 3 und 3.5 veröffentlicht. Das Unternehmen rät seinen Nutzern zeitnah die Updates zu installieren.
Mit den Updates wird der Firefox-Browser auf die Version 3.5.2 beziehungsweise 3.0.13 aktualisiert. In einem Blogpost heißt es: "Wir empfehlen allen Firefox-Anwendern dringend, auf die neuste Version upzugraden."
Mit den Patches wird unter anderem eine Sicherheitslücke geschlossen, die es Angreifern erlaubt beliebigen Code auf fremden Systemen auszuführen.
Um an ihr Ziel zu kommen müssen Angreifer ihren potentiellen Opfern lediglich eine speziell präparierte Authentifizierungsinformationen, also ein manipuliertes Zertifikat, zukommen lassen.
Das zweite Sicherheitsproblem war bzw. ist der Authentifizierung durch Zertifikate zu finden. Hier könnte ein Angreifer sich Zugang zu verschlüsselten Informationen, wie zum Beispiel Passwörtern, Zugangsdaten etwa für das Onlinebanking usw. verschaffen.
Oder auch, wie bereits letzte Woche geschehen, ein falsches Firefox-Update einspielen.
Um ihre Systeme vor Übergriffen zu schützen sollten Nutzer von Mozilla ihren Rechner zeitnah aktualisieren.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|