Die vor einigen Tagen aufgetauchten Sicherheitslücken im Open Source-Browser Firefox wurden von den Security-Spezialisten von Secunia jetzt als „extrem kritisch“ eingestuft, da inzwischen Exploits zur Verfügung stehen. Die Schwachstellen wurden in der Version 1.0.3 des Browsers entdeckt, laut Secunia könnten aber auch andere Releases betroffen sein.
Bei den Sicherheitslecks handelt es sich um ein Problem mit „IFRAME“ Java Script-URLs, die im Kontext anderer Links nicht entsprechend geschützt sind. Außerdem werden an „InstallTrigger.install()“ übergebene Werte nicht richtig geprüft, wodurch sich schädlicher Code Nutzerrechte verschaffen könnte.
Werden die beiden Lücken in Verbindung genutzt, kann auf einem System ohne das Zutun des Nutzers schädlicher Code ausgeführt werden. Zwar sind für die Schwachstellen noch keine Patches verfügbar, als vorbeugende Maßnahme empfiehlt die Mozilla-Foundation die Deaktivierung von Java Script sowie der Möglichkeit zur Installation von Software. Wann ein Patch zur Verfügung stehen wird, ist bislang nicht bekannt.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.