Kritische Sicherheitslücke in Firefox

7. August 2015, 12:36
17 Postings

Schwachstelle erlaubt lokal gespeicherte Dateien zu suchen und auf fremde Rechner zu laden

Mozilla warnt vor einer kritischen Lücke in Firefox, die bereits für Angriffe genutzt wird. Demnach erlaubt ein Fehler in der JavaScript-Sandbox ("same origin policy"), lokal gespeicherte Dateien zu suchen und auf fremde Rechner zu laden.

Ziel: Windows und Linux

Ein entsprechender Exploit ist bereits aufgetaucht. Das Programm versucht unter Windows u.a. Konfigurationsdateien für Subversion und Zugangsinformationen von FTP-Clients abzugreifen. Auf Linux-Rechner sammelt es etwa Infos aus der /etc/passwd-Datei, Shell-Scripte sowie SSH-Konfigurationsdateien und Schlüssel. Mac-Nutzer stehen nicht auf der Zielliste.

Update bereits veröffentlicht

Betroffen von der Lücke sind Firefox-Versionen, die den integrierten PDF-Viewer enthalten. Mozilla hat bereits mit einem Update für Firefox (Version 39.0.3) auf diese Lücke reagiert, dieses wird automatisch eingespielt. (red, 7.8. 2015)

  • Artikelbild
    foto: apa
Share if you care.