Sie sind hier: Home | News | Sicherheit | Mozilla Firefox: Version 3.6 von kritischer Sicherheitslücke bedroht

Entwickler stellen bislang keinen Patch zur Verfügung

Mozilla Firefox: Version 3.6 von kritischer Sicherheitslücke bedroht

Mozilla Firefox: Version 3.6 von kritischer Sicherheitslücke bedroht Eine bislang unbekannte Sicherheitslücke im Firefox-Browser unter Windows wird als kritisch eingestuft, da Angreifer das System übernehmen können. Betroffen ist die neueste Version 3.6 des Open-Source-Browsers. Ein Patch wurde von der Mozilla Foundation noch nicht zur Verfügung gestellt.

Experten stufen Exploit als Kritisch ein

Werbung

Nach Angaben des russischen Sicherheitsexperten Evgeny Legerov berichten Kunden seines Unternehmens Intevydis über Angriffe durch einen Windows-Exploit für eine bislang unbekannte Sicherheitslücke in Firefox 3.6. Die Fachleute des Sicherheitsunternehmens Secunia haben bereits einen entsprechenden Report mit der Kennung "SA38608" herausgegeben. In der Mitteilung "Mozilla Firefox Unspecified Code Execution Vulnerability" wird die Lücke als kritisch eingestuft.

Der Angriff verwendet ein klassisches Buffer-Overflow-Szenario und erlaubt so die Übernahme des Zielrechners mit Hilfe einer manipulierten Internetseite. Nach dem Microsoft Internet Explorer erwischt es jetzt also auch die Konkurrenz. Mozilla äußerte sich aktuell nicht zu der Sicherheitslücke, bisher wurde auch noch kein entsprechender Patch veröffentlicht. Erste Vermutungen gehen dahin, dass sich das Exploit bereits seit einiger Zeit im Umlauf befindet und mehrfach eingesetzt wurde. Demnach sollen zu Beginn der laufenden Woche deutlich mehr Abstürze von Firefox 3.6 als üblich registriert worden sein.

Noch keine Reaktion von Mozilla

Mozilla gab noch keine offizielle Stellungnahme zu dem angeblichen Sicherheitsleck ab. Noch ist unbekannt, ob und welche Auswirkung das Exploit haben wird. Nach ersten Analysen des Online-Blogs "Extraexploit" gab es zwischen dem zwölften und 13. Februar eine signifikante Häufung von Firefox 3.6–Abstürzen. Es ist allerdings nicht klar, ob diese im Zusammenhang mit dem Exploit stehen. Nach bisherigen Erkenntnissen beschränkt sich der Zero-Day-Exploit auf Firefox für Windows. Es gibt bisher noch keine Erkenntnisse, dass der Exploit auch Schaden an Firefox-Installationen unter Mac oder Linux verursacht.

Bis weitere Details in Erfahrung gebracht worden sind, ist äußerste Vorsicht angeraten - oder sogar der vorübergehende Umstieg auf einen alternativen Browser wie zum Beispiel Opera Browser, Google Chrome oder Internet Explorer.

Links zum Thema

Kommentieren