Hoch kritische Lücke in Firefox gefixt
Betroffen ist die Funktion zum Updaten des Browsers und zum Installieren von Add-ons. Kombiniert der Angreifer eine Lücke im JavaScript "Iframe" und eine im Parameter "IconURL" in "InstallTrigger.install()", kann er beliebigen Code auf dem System installieren und ausführen. Der Angreifer muss einen Benutzer lediglich dazu bringen, dass er einer speziell präparierten Seite erlaubt, Software zu installieren.
Problematisch wurde das Ganze, als im Internet erste lauffähige Beispiele der Lücke (Exploits) auftauchten. Die Mozilla-Foundation hat jetzt reagiert und die Version 1.0.4 von Firefox veröffentlicht. Die hoch kritische Lücke ist darin beseitigt, ebenso Fehler bei der Darstellung von DHTML. Die deutschsprachige Version des neuen Firefox können Sie auf der Homepage des Projekts herunterladen.
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche Übersicht abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |