Am Mittwoch sei Mozilla von einem Firefox-Benutzer darüber informiert worden, dass eine Anzeige auf einer russischen Nachrichtenseite eine bisher unbekannte Schwachstelle im Browser ausnutze, schrieb Daniel Veditz im Mozilla-Sicherheitsblog. Der Exploit nutzte die Sicherheitslücke, um den Computer des Benutzers nach Dateien zu durchsuchen, die, sobald sie gefunden wurden, auf einen Server hochgeladen wurden, der sich offenbar in der Ukraine befand.
Empfohlene Videos
Der Exploit betrifft, wie auch einige andere kürzlich entdeckte Schwachstellen, das PDF-Format. Konkret liegt die Schwachstelle im Zusammenspiel zwischen der „Same-Origin-Policy“ des Browsers und dem integrierten PDF-Viewer von Firefox. Veditz weist darauf hin, dass Browser, die den PDF-Viewer nicht enthalten, wie Firefox für Android, sind nicht anfällig für den Exploit.
Verwandt
- Der neue Browser von DuckDuckGo könnte dazu beitragen, Mac-Benutzer im Internet sicher zu halten
- Websites verfolgen Sie ständig – aber Firefox hat eine Lösung
- Aktualisieren Sie jetzt Ihren Mac, um die Sicherheitslücke zu schließen, die Spionage-Apps vollen Zugriff gewährt
Der Exploit selbst ermöglichte es dem Angreifer zwar nicht, beliebigen Code auszuführen, er ermöglichte jedoch das Einschleusen einer JavaScript-Datei, die dann auf dem Zielsystem ausgeführt wurde. Überraschenderweise sucht das Skript nicht nach persönlichen Daten, sondern nach entwicklerorientierten Dateien wie Konfigurationsdateien für Subversion, s3browser, Filezilla und acht beliebten FTP-Clients. Weitere Einzelheiten zum Exploit finden Sie im vollständiger Beitrag im Mozilla-Sicherheitsblog.
Glücklicherweise hat Mozilla schnell reagiert und die Schwachstelle bereits behoben. Der Fix ist in Firefox 39.0.3 verfügbar und Mozilla fordert natürlich alle Benutzer auf, ein Update durchzuführen. Die Schwachstelle wurde ebenfalls behoben Firefox ESR 38.1.1.
Der Exploit zielte nur auf Windows- und Linux-Benutzer ab, aber das bedeutet nicht unbedingt, dass Mac-Benutzer nichts zu befürchten haben. Veditz schreibt: „Mac-Benutzer sind nicht von diesem speziellen Exploit betroffen, wären aber nicht immun, wenn jemand eine andere Nutzlast erstellt.“
Wenn Sie Firefox auf einem Windows- oder Linux-Computer verwenden, empfiehlt Mozilla, alle Passwörter und Sicherheitsschlüssel für Programme zu ändern, auf die der Exploit abzielt. Veditz weist darauf hin, dass Werbeblocker-Software möglicherweise einige Benutzer geschützt hat, dies ist jedoch nicht selbstverständlich, sodass Sie immer noch besser dran sind, Firefox zu aktualisieren.
Empfehlungen der Redaktion
- Firefox hat gerade eine großartige neue Möglichkeit zum Schutz Ihrer Privatsphäre erhalten
- Malware hat eine schreckliche neue Möglichkeit, auf Ihren Computer zu gelangen
- Mozilla hat immer noch Probleme mit Windows 11 – hier ist der Grund dafür
- Aktualisieren Sie Ihren PC: Intel hat das größte Gaming-Problem von Alder Lake behoben
- Mozillas Firefox-Browser für Android und iOS erhält eine überarbeitete Startseite
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
