Nach Angriff auf Besucher der Friedensnobelpreis-Seite
Firefox: Mozilla bestätigt Sicherheitslücke
Im Mozila-Browser Firefox ist eine Sicherheitslücke entdeckt worden. Darüber können sich Rechner mit Schadcode infizieren. Mozilla bestätigte die Schwachstelle und hat einen Patch angekündigt. Bis dahin sollten Nutzer JavaScript im Browser deaktivieren.
- 1 von 8
Die Mozilla Foundation hat die Firefox-Sicherheitslücke per Blogeintrag bestätigt. Bild: Screenshot
Mozilla veröffentlicht heute die Firefox-Versionen 3.5.4 und 3.0.5. Die Updates schließen Sicherheitslücken und sorgen für stabileren Browserbetrieb. Insgesamt elf Sicherheitslücken geht Mozilla in den beiden Patches an, sechs davon stuft die Organisation als kritisch ein.
Eine bislang unbekannte Sicherheitslücke im Firefox-Browser unter Windows wird als kritisch eingestuft, da Angreifer das System übernehmen können. Betroffen ist die neueste Version 3.6 des Open-Source-Browsers. Ein Patch wurde von der Mozilla Foundation noch nicht zur Verfügung gestellt. 
Eine neue Firefox-App ermöglicht es Nutzern, ihre favorisierten Webseiten auf dem iPhone oder iPod Touch zu öffnen. Die App soll im nächsten Monat bei Apple zur Freigabe eingereicht werden. 
Schon kurze Zeit nach der Veröffentlichung von Mozilla 4 steht bereits die nächste Version des beliebten Surfprogramms zum Download bereit. Die Neuerungen sind allerdings begrenzt: Optimiert wurde etwa die CSS-Unterstützung.
Im Laufe des heutigen Dienstags erscheint ein Update für Mozilla Firefox. Dieses erleichtert Browser-Updates und bietet 85 Verbesserungen bei den Entwickler-Tools.
Mozilla hat ein Update seines Browsers Firefox veröffentlicht. Version 13.0 hat eine neu gestaltete Startseite und bietet mehrere Verbesserungen und Neuerungen.
Ab sofort kann der Facebook-Chat in den Browser Firefox integriert werden. Die Mozilla Foundation hat dafür eine neue Erweiterung entwickelt. Für die Zukunft ist noch mehr geplant.Am Dienstag konnten sich Windows-Besucher der Webseite des Friedensnobelpreises mit einem Computervirus infizieren. Wie jetzt bekannt wurde, nutzten die Cyber-Kriminellen dabei eine Schwachstelle im Firefox-Browser. Betroffen sind Firefox 3.5- und Firefox 3.6-Nutzer, wie die Mozilla Foundation in einem Blogeintrag schreibt. Die Sicherheitsexperten von Trendmicro fügen hinzu, dass Nutzer neuerer Windows-Versionen - Windows Vista, Windos 7, Server 2008 und Server 2008 R2 - nicht betroffen seien.
Durch die Schwachstelle könnten sich Rechner mit Malware infizieren, wenn Nutzer verseuchte Webseiten besuchen, schreibt die Mozilla Foundation. Die infizierte Webseite des Friedensnobelpreises werde mitterweile über den in Firefox eingebauten Malware-Schutz geblockt, heißt es. Trotzdem kann sich der Schadcode im Netz ausgebreitet haben, vermuten die Experten des Browserherstellers.
Kontrolle über Backdoor-File
Mozilla arbeitet derzeit an einem Patch zur Behebung der Sicherheitslücke. Bis dahin rät der Hersteller, JavaScript in Firefox zu deaktivieren und die Erweiterung NoScript zu benutzen. Mit der Software werden aktive Inhalte wie JavaScript, Flash oder Microsoft Silverlight automatisch blockiert und können bei Bedarf gezielt freigegeben werden.
Wie der Sicherheitsspezialist Symantec schreibt, wird über die Lücke eine Backdoor installiert. Die Datei versuche anschließend eine Verbindung zu Servern in Taiwan aufzunehmen. Steht die Verbindung, könne der Angreifer Kommandos auf dem betroffenenen Rechner ausführen.
