Warnung – Firefox sofort auf 58.0.1 updaten!

Warnung - Firefox sofort auf 58.0.1 updaten!

Es gibt eine kritische Sicherheitslücke im Firefox. Der Webbrowser hat offenbar einen schwerwiegenden Programmierfehler in allen alten Versionen. Abhilfe schafft nur ein Update auf die Version 58.0.1. Diese hat Mozilla vor wenigen Tagen veröffentlicht. Nutzer sind nachdrücklich aufgerufen, ein manuelles Update zu starten, sofern sie keine automatischen Aktualisierungen erhalten. Das Computer-Notfallteam der Bundesverwaltung, CERT-Bund, stuft die Lücke als sehr hohes Risiko ein. Nicht betroffen sind die Versionen Firefox 52 ESR und der mobile Browserableger Firefox for Android.

Sicherheitslücke: Webseiten können über Firefox System angreifen

Mozilla spricht selbst ebenfalls von einer kritischen Sicherheitslücke. Der Warnhinweis trägt die Nummer 2018-05 und die Lücke die Kennzeichnung Bug 1432966. Surft ein Nutzer mit dem Firefox auf eine beliebige entsprechend präparierte Webseite, kann ein Angreifer per Cross-Scripting einen Code auf dem Rechner des Nutzers ausführen. Damit ist es möglich, für verschiedene Schadensprogramme den Firefox als Tür zum Endgerät zu missbrauchen.

Die Lücke geht auf die Oberflächenprogrammierung des Browsers zurück. Ein manipuliertes Chrome Privileged Document kann über den Browser direkt auf den Computer zugreifen. Vereinfacht gesagt greift das Dokument dabei auf die Rechtevergabe des Browsers zu. Dabei führt die Datei ein Skript aus, das von einer Webseite aus im Normalfall nicht möglich wäre. Wegen der Sicherheitslücke ist es Angreifern jedoch möglich, dieses Skript mit den Rechten des Geräte-Nutzers automatisch zu starten. Diese Rechte erlauben einen Zugriff auf die Rechnerarchitektur und öffnen so das Tor zur Installation von Malware aller Art.

Firefox-Bug 1432966: Wie können sich Nutzer vor Angriffen schützen?

Nutzer sollten ihren Webbrowser sofort auf den aktuellen Stand bringen. Die neueste, abgesicherte Version ist die 58.0.1 und bei Mozilla abrufbar.

Bisher sind keine Fälle bekannt, in denen Angreifer die Lücke ausgenutzt haben. Es ist jedoch möglich, dass unbedarfte Nutzer bereits Opfer eines Angriffs geworden sind. Grundsätzlich ist beim Schließen solcher Sicherheitslücken daher auch ein Scan des Systems mit einem aktualisierten Virenscanner sinnvoll. Darüber hinaus gelten die üblichen Empfehlungen für das Surfen im Internet: Mit gesunden Menschenverstand fragwürdige Webangebote umgehen und nur mit einem aktuellen Scanner surfen. Speziell sollten keine E-Mail-Links unbekannter Herkunft angeklickt werden. Das Problem bei der aktuellen Sicherheitslücke ist allerdings, dass Angriffe bisher von den Sicherheitsprogrammen noch nicht als solche gewertet wurden.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Neue EU-Verordnung - Überweisungen, besserer Schutz vor Betrügern

Neue EU-Verordnung

Überweisungen, besserer Schutz vor Betrügern

Betrüger nutzten eine Lücke beim Datenabgleich bei Überweisungen, um an das Geld ihrer Opfer zu gelangen. Eine EU-Verordnung soll dieses Vorgehen unterbinden. Denn ab dann gibt es eine Pflicht zum Abgleich zwischen der IBAN und der Empfängeradresse bei Online- und Offline-Überweisungen. […]

Designtricks beim Webdesign – so beeinflussen uns Dark Patterns

Designtricks beim Webdesign

So beeinflussen uns Dark Patterns

Warum klickt man plötzlich doch auf „Kaufen“, obwohl man nur schauen wollte? Hinter solchen Entscheidungen stecken oft gezielte Designtricks: sogenannte Dark Patterns. Dieser Artikel zeigt, wie sie funktionieren – und wie du sie erkennst. […]

Sterben Emojis aus? – Gen Z entwickelt ihre ganz eigene Symbolsprache

Sterben Emojis aus?

Gen Z entwickelt ihre ganz eigene Symbolsprache

Emojis können unterschiedliche Emotionen ausdrücken, je nachdem, von wem sie verwendet werden. Das zeigt, dass die Darstellungen längst einem generationsspezifischen Wandel unterliegen, was das Potenzial für Missverständnisse speziell zwischen den verschiedenen Generationen birgt. […]

Neues Messverfahren - So prüft die Bundesnetzagentur den Handy­empfang

Neues Messverfahren

So prüft die Bundesnetzagentur den Handy­empfang

Die Bundesnetzagentur startet ein neues Handy-Messsystem: Acht Smartphones ermitteln im Straßen­verkehr die tatsächliche Surf­geschwindigkeit und Sprach­qualität aller Netzanbieter. Kommunen und Dienstleister können mitmessen – ein wichtiger Schritt zu besserem Mobilfunk für alle. […]

Das Nothing Phone 3 ist endlich da – neues Design mit „Glyph Matrix“

Das Nothing Phone 3 ist endlich da

Neues Design mit „Glyph Matrix“

Nach zwei Jahren Wartezeit ist das neue Nothing Phone 3 endlich da. Besonders die sogenannte „Glyph Matrix“ auf der Rückseite fällt bei dem Smartphone ins Auge. Mit der neuen Generation wagt das junge britische Unternehmen einen Vorstoß in das High-End-Segment. […]

Abhörbare Kopfhörer – Millionen Geräte von Sicherheitslücke betroffen

Abhörbare Kopfhörer

Millionen Geräte von Sicherheitslücke betroffen

Nutzer von Bluetooth-Kopfhörern können durch eine Schwachstelle abgehört werden. Millionen Geräte von namhaften Herstellern sind betroffen. Die Sicherheitslücke liegt im verbauten Bluetooth-Chip. Und obwohl das Problem den Herstellern bekannt ist, gibt es bis zum jetzigen Zeitpunkt kein Update. […]