News 10.08.2015, 07:49 Uhr

Firefox-Lücke gibt persönliche Daten preis

In Firefox wurde eine Sicherheitslücke entdeckt. Bereits der Besuch einer Webseite mit einem manipulierten Banner kann dazu führen, dass Passwörter geklaut werden.
Im PDF-Plug-In von Firefox wurde eine gefährliche Sicherheitslücke entdeckt, über die ein Angreifer vertrauliche Dateien von einem PC klauen kann. Das dauerhafte Einschleusen von Schadcode auf dem Rechner ist aber nicht möglich.
Auf mindestens einer Webseite wurde bereits ein Exploit in einem Werbebanner entdeckt, mit dem Zugangsdaten und Passwörter zu Filezilla und anderen FTP-Programmen geklaut werden sollten. Die Mozilla-Entwickler raten Anwendern, die FTP-Programme auf ihrem PC haben, ihre Passwörter zu ändern.
Nutzer von Werbeblockern wie Adblock Plus sind nach Aussage von Mozilla vermutlich von der Lücke nicht direkt betroffen, weil diese Add-Ons alle Arten von Werbebannern ausfiltern. Ebenso ist die Android-Version von Firefox sicher, weil diese das PDF-Plug-In nicht enthält.
Das ändert aber nichts daran, dass diese Lücke ideal zu sein scheint, um fremde Daten gezielt zu stehlen. Firmen wie Hacking Team würden sie vermutlich gerne einsetzen, wenn sie es nicht schon getan haben. Besonders perfide: Das Opfer bemerkt den Diebstahl nicht.
Die Mozilla-Entwickler haben nach Bekanntwerden der Lücke schnell reagiert und die Version 39.0.3 von Firefox veröffentlicht. Am schnellsten aktualisieren Sie den Browser über das Firefox-Menü, gefolgt von Hilfe (Fragezeichen-Symbol), Über Firefox/Firefox aktualisieren. Alternativ können Sie die neuste Version auch direkt bei Mozilla herunterladen.



Kommentare
Es sind keine Kommentare vorhanden.