Firefox-Anwender immer öfter im Fokus von Angreifern

Die E-Mail richtet sich derzeit nur an australische Anwender. Die Nachrichten haben alle denselben Inhalt, jedoch variiert die bösartige URL. Hinter dieser URL steht ein Stück Javascript-Code, der prüft, welchen Browser der Anwender verwendet. Danach schickt die Adresse den Anwender mittels eines CGI-Scripts gegen den entsprechenden Exploit. Das Script erkennt auch, ob ein Anwender Service Pack 2 am Laufen hat und kann darauf entsprechend reagieren.

Die Mail versucht, drei Internet-Explorer-Lücken (MS03-11, MS06-006, MS06-14) auszunutzen. Interessanterweise ist auch eine Schwachstelle von Firefox (MFSA2005-50) berücksichtigt. Die Sicherheitslücke ist schon etwas älter und längst behoben. Dennoch erfreut sich Firefox immer größerer Beliebtheit und dürfte damit mehr in den Fokus von Spammern und Angreifern rücken. Die Macher der Seite raten zu einem guten Firefox-Add-on, das vor bösartigem Javascript-Code schützen soll. Dieses nennt sich „NoScript“ und ist kostenlos erhältlich. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.