Im Open Source-Browser Mozilla ist eine Sicherheitslücke aufgetaucht, die es einem Angreifer ermöglicht, auf einem Windows XP-System beliebige Programme auszuführen. Um weiteren Schaden anzurichten, müssten Eindringlinge jedoch Lücken in den Anwendungen nutzen, die sie vorher auf diesem Wege gestartet haben. Im Schlimmsten Fall könnten sie so die Kontrolle über ein System erlangen.
Betroffen von dem Sicherheitsproblem sind die Browser Mozilla, Firefox und Thunderbird. Installationen unter Mac OS und Linux weisen die Lücke nicht auf. Von den Browsern stehen inzwischen aktualisierte Versionen zu Verfügung.
Die Entwickler von Mozilla haben für die Zukunft automatische Updates in Aussicht gestellt, um die Bekanntgabe von Sicherheitslücken zu vereinfachen. Weitere Informationen sowie ein entsprechendes Update befinden sich auf der speziell für dieses Problem eingerichteten Website.
Update:
ZDNet weist darauf hin, dass sich die Sicherheitslücke nicht im Browser Mozilla befindet, wie fälschlicherweise berichtet, sondern in den Betriebssystemen Windows XP beziehungsweise 2000. Ein Patch von Seiten Microsofts ist erst für das Service Pack 2 geplant. Die aktualisierten Versionen von Mozilla verhindern die Ausführung von Anwendungen durch entsprechende URLs auf den betroffenen Systemen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…