Im Open Source-Browser Mozilla ist eine Sicherheitslücke aufgetaucht, die es einem Angreifer ermöglicht, auf einem Windows XP-System beliebige Programme auszuführen. Um weiteren Schaden anzurichten, müssten Eindringlinge jedoch Lücken in den Anwendungen nutzen, die sie vorher auf diesem Wege gestartet haben. Im Schlimmsten Fall könnten sie so die Kontrolle über ein System erlangen.
Betroffen von dem Sicherheitsproblem sind die Browser Mozilla, Firefox und Thunderbird. Installationen unter Mac OS und Linux weisen die Lücke nicht auf. Von den Browsern stehen inzwischen aktualisierte Versionen zu Verfügung.
Die Entwickler von Mozilla haben für die Zukunft automatische Updates in Aussicht gestellt, um die Bekanntgabe von Sicherheitslücken zu vereinfachen. Weitere Informationen sowie ein entsprechendes Update befinden sich auf der speziell für dieses Problem eingerichteten Website.
Update:
ZDNet weist darauf hin, dass sich die Sicherheitslücke nicht im Browser Mozilla befindet, wie fälschlicherweise berichtet, sondern in den Betriebssystemen Windows XP beziehungsweise 2000. Ein Patch von Seiten Microsofts ist erst für das Service Pack 2 geplant. Die aktualisierten Versionen von Mozilla verhindern die Ausführung von Anwendungen durch entsprechende URLs auf den betroffenen Systemen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…