Linux-Exploit für Firefox-Lücke in Umlauf

Funktionsfähiger Code ermöglicht das Ausführen von beliebigen Befehlen

Für eine Sicherheitslücke in Firefox 1.5.0.0 kursiert jetzt ein funktionsfähiger Exploit für Linux, der einem entfernten Angreifer das Ausführen von beliebigen Befehlen auf dem System ermöglicht. Die Schwachstelle ist eine von insgesamt acht, die im letzte Woche zum Download freigegebenen Firefox-Update 1.5.0.1 beseitigt wurden.

Der von einem Mitglied des Metasploit-Projekts geschriebene Code wurde gestern auf einer bekannten Hacker-Site gepostet. Ein Kommentar im Quelltext erwähnt einen erfolgreichen Test der Malware auf Gentoo Linux. Der Ansatz lässt sich vermutlich ebenso leicht für Angriffe auf Firefox 1.5.0.0 unter Windows verwenden, auch wenn hierfür noch kein Code in Umlauf ist.

Firefox-Anwendern ist spätestens jetzt die Aktualisierung auf die fehlerbereinigte Version 1.5.0.1 anzuraten. Je nach Browsereinstellung kann es sein, dass der Patch durch die Update-Funktion bereits übertragen beziehungsweise installiert wurde. Die aktuell installierte Firefox-Version lässt sich im Menü „Hilfe“ unter dem Punkt „Über Mozilla Firefox“ nachsehen.

Weitere Informationen:

Themenseiten: Browser

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Linux-Exploit für Firefox-Lücke in Umlauf

Kommentar hinzufügen
  • Am 14. März 2006 um 20:59 von Kay Urbach

    Schon Lustig
    Schon witzig, wenn man bedenkt, dass der Vorzeigeknabe in Sachen Browser (leider etwas ge-hyped) eine Sicherheitslücke in das ach so stabile und sichere Linux reisst.

    Wo der IE in der Luft zerrissen wird, Leute den Firefox in den Himmel loben.

    Mozilla’s Jungs haben nicht das Rad neu erfunden, wie hier unschwer zu erkennen ist.

    Richtig so – Microsoft-Hasser, was sagt ihr dazu?

    – Wenn ich erlich bin sollte ich nicht davon ausgehen, das hier etwas schöngeredet wird, denn das würde die Glaubwürdigkeit in den Keller ziehen.

    Ich verwende selbst Windows und Linux – und beide haben ihre Stärken und Schwächen. Aber ich bin weder Fan noch Gegner, auch wenn ich von MS weg tendiere.
    Dies wiederum nur relativ, da ich im Moment 80-20 User (Win-Linux) bin, wenn ich bei 50-50 angekommen bin werde ich wohl dabei bleiben.

    Kay Urbach

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *