Categories: Sicherheit

Sicherheitslücke in Mozilla aufgetaucht (Update)

Im Open Source-Browser Mozilla ist eine Sicherheitslücke aufgetaucht, die es einem Angreifer ermöglicht, auf einem Windows XP-System beliebige Programme auszuführen. Um weiteren Schaden anzurichten, müssten Eindringlinge jedoch Lücken in den Anwendungen nutzen, die sie vorher auf diesem Wege gestartet haben. Im Schlimmsten Fall könnten sie so die Kontrolle über ein System erlangen.

Betroffen von dem Sicherheitsproblem sind die Browser Mozilla, Firefox und Thunderbird. Installationen unter Mac OS und Linux weisen die Lücke nicht auf. Von den Browsern stehen inzwischen aktualisierte Versionen zu Verfügung.

Die Entwickler von Mozilla haben für die Zukunft automatische Updates in Aussicht gestellt, um die Bekanntgabe von Sicherheitslücken zu vereinfachen. Weitere Informationen sowie ein entsprechendes Update befinden sich auf der speziell für dieses Problem eingerichteten Website.

Update:
ZDNet weist darauf hin, dass sich die Sicherheitslücke nicht im Browser Mozilla befindet, wie fälschlicherweise berichtet, sondern in den Betriebssystemen Windows XP beziehungsweise 2000. Ein Patch von Seiten Microsofts ist erst für das Service Pack 2 geplant. Die aktualisierten Versionen von Mozilla verhindern die Ausführung von Anwendungen durch entsprechende URLs auf den betroffenen Systemen.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

8 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

8 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago