Kritische Sicherheitslücke in Firefox

    7. August 2015, 12:36
    17 Postings

    Schwachstelle erlaubt lokal gespeicherte Dateien zu suchen und auf fremde Rechner zu laden

    Mozilla warnt vor einer kritischen Lücke in Firefox, die bereits für Angriffe genutzt wird. Demnach erlaubt ein Fehler in der JavaScript-Sandbox ("same origin policy"), lokal gespeicherte Dateien zu suchen und auf fremde Rechner zu laden.

    Ziel: Windows und Linux

    Ein entsprechender Exploit ist bereits aufgetaucht. Das Programm versucht unter Windows u.a. Konfigurationsdateien für Subversion und Zugangsinformationen von FTP-Clients abzugreifen. Auf Linux-Rechner sammelt es etwa Infos aus der /etc/passwd-Datei, Shell-Scripte sowie SSH-Konfigurationsdateien und Schlüssel. Mac-Nutzer stehen nicht auf der Zielliste.

    Update bereits veröffentlicht

    Betroffen von der Lücke sind Firefox-Versionen, die den integrierten PDF-Viewer enthalten. Mozilla hat bereits mit einem Update für Firefox (Version 39.0.3) auf diese Lücke reagiert, dieses wird automatisch eingespielt. (red, 7.8. 2015)

    • Bild nicht mehr verfügbar
    Share if you care.