Offene Lücke in Firefox wird aktiv ausgenutzt

Sicherheitslücken Nachdem am gestrigen Dienstag die Besucher der Website des Friedensnobelpreises Trojaner-Angriffen auf Windows-PCs ausgesetzt waren, ist nun klar, dass dabei eine bislang unbekannte Sicherheitslücke im Browser Firefox verwendet wurde. Mozilla bestätigte das Problem inzwischen, nannte jedoch keine Details. Nur registrierte Entwickler erhalten Zugriff auf den entsprechenden Bugzilla-Eintrag, um einen Patch zu entwickeln. In der Zwischenzeit sollte man JavaScript deaktivieren oder die Firefox-Erweiterung NoScript einsetzen, um den Angriffen aus dem Weg zu gehen.

Zwar wurde die Website des Friedensnobelpreises inzwischen gesäubert, allerdings kann man davon ausgehen, dass die Angreifer ihre Schadsoftware auch auf anderen Websites unbemerkt platziert haben. Die Entwickler bestätigten die Sicherheitslücke für Firefox 3.5 und 3.6.

Die Sicherheitsexperten aus dem Hause Trend Micro haben den Exploit einer ersten Analyse unterzogen. Demnach scheint er nur auf Systemen mit älteren Windows-Versionen aktiv zu werden - erkennt er im Browser-Header Windows 7 oder Vista, wird der Angriff nicht durchgeführt.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!