Montag, 22. März 2010
Zero Day Exploit: Bundesamt warnt vor Firefox 3.6
Mozilla Firefox: In der Version 3.6 angreifbar. Im Februar entdeckte die russische Sicherheitsfirma Intevydis eine neue Sicherheitslücke in den Windows-Versionen des aktuellen Firefox-Browsers 3.6. Nachdem Mozilla selbst die Lücke nun bestätigt hat, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung des Browsers.
Wie Evgeny Legerov von Intevydis in einem Foren-Beitrag berichtet, soll der Exploit die Firefox 3.6 Standardinstallation auf Systemen mit Windows XP ServicePack 3 sowie Windows Vista betreffen. Konkreter soll die Ausnutzung eines Speicherfehlers im Firefox die komplette Übernahme des angegriffenen Systems ermöglichen.
In einem Blog-Eintrag bestätigte Mozilla, nachdem Legerov die Schwachstelle demonstriert hatte, dass es sich um eine kritische Lücke handelt. Die Abteilung Bürger-CERT des BSI hat deshalb eine Warnung veröffentlicht, in der zur Verwendung alternativer Browser aufgerufen wird. Da die Lücke nur die Version 3.6 des Firefox betrifft, kann alternativ auch die Version 3.5 verwendet werden.
Für die Lücke in Version 3.6 hat Mozilla unterdessen ein Update angekündigt. Am 30. März soll die finale Version 3.6.2 veröffentlicht werden, in der die Schwachstelle nicht mehr vorhanden ist. (cel)
Quelle: Chip Online
Ältere Beiträge Anmelden
|
