2106015

Firefox-Update schließt Sicherheitslücke

09.08.2015 | 23:26 Uhr |

Mozilla stopft eine kritische Lücke in Firefox. Die OS-X-Version war davon nicht betroffen, Update dennoch zu empfehlen.

Das am 6. August vorgestellte Update für Firefox 39.0.3 schließt eine Sicherheitslücke, die offenbar bereits von ukrainischen Hackern ausgenutzt worden ist. Die kritische Lücke im PDF-Betrachter machte es möglich, per Javascript gezielt Ordner zu durchsuchen und sensible Daten auf einen Server hochzuladen. Präparierte Werbung auf einer russischen News-Seite konnte so bei Firefox-Nutzern der Windows- und Linux-Version Passwörter von Programmen wie Filezilla, Firefox usw. auslesen und auf einen ukrainischen Server laden.

Wie der Sicherheitsverantwortliche von Mozilla veröffentlichte, war ein Fehler in der so genannten „Same Origin Policy" dafür verantwortlich, die Attacke hinterlässt außerdem keine Spuren. Nutzern der Windows- und Linux-Version wird von den Firefox-Entwicklern empfohlen, die Passwörter der betroffenen Programme zu ändern. OS-X-Versionen von Firefox waren von dieser Attacke soweit bekannt nicht betroffen, allerdings war die Mac-Version durch eine ähnliche Attacke ebenfalls gefährdet. Auch Mac-Anwender sollten das Update deshalb unbedingt aufspielen, falls dies nicht bereits automatisch erfolgte.

0 Kommentare zu diesem Artikel
2106015