Sicherheitsupdate
31.01.2018, 14:25 Uhr
31.01.2018, 14:25 Uhr
Kritische Sicherheitslücke in Firefox entdeckt
Mozilla warnt vor einer kritischen Lücke in seinem Open-Source-Browser Firefox. Die Schwachstelle ermöglicht es Angreifern mittels einer manipulierten Webseite, Schadcode auf dem System des Opfers auszuführen.
In Firefox klafft eine als kritisch eingestufte Sicherheitslücke. Sowohl Mozilla als auch das BSI warnen davor. Angreifer könnten das Leck dazu ausnutzen, Schadcode auf dem Rechner ihrer Opfer auszuführen.
Für einen erfolgreichen Angriff müssen Kriminelle lediglich eine Webseite mit einer manipulierten CPV-Datei versehen. Wird die Seite nun angesurft, können Hacker mittels Cross-Site-Scripting-Angriff beliebigen Programmcode auf dem betroffenen Computer ausführen. Dafür sei nicht einmal eine Authentifizierung nötig.
Mit NoScript können Sie im Browser den Einsatz von JavaScript besser steuern. JavaScript/Java und Flash ist beim Surfen für vieles verantwortlich, was nervt oder gar unsicher ist: Ungefragt aufspringende Fenster und sich durch Hintertürchen einschleichende Werbung gehen beispielsweise auf das Konto der Programmiersprache. JavaScript einfach abschalten ist aber keine Lösung, weil viele Webseiten dann nicht mehr richtig funktionieren.
Android- und ESR-Version sind nicht betroffen
Betroffen sind laut Mozilla alle Firefox-Releases unter Windows, macOS und Linux bis einschliesslich Version 58.0. Firefox für Android und Firefox 52 ESR seien hingegen weiterhin sicher.
Inzwischen hat der Hersteller ein ausserplanmässiges Update veröffentlicht, um das Problem zu beheben. Nutzern wird dringend geraten auf die gefixte Version 58.0.1 zu aktualisieren.
In unserem Download-Bereich ist die neue Firefox-Version bereits als 32-Bit- und 64-Bit-Variante verfügbar.