Securiteam, eine Abteilung von Beyond Security, hat diese Woche zwei neue Schwachstellen im Firefox-Browser veröffentlicht. Eine der Schwachstellen kann es einem entfernten Angreifer ermöglichen, auf lokal gespeicherte Dateien zuzugreifen.
Die erste Schwachstelle betrifft die Pop-up-Blocker-Funktion des Browsers. Laut des offiziellen Berichtes wird die voreingestellte Zugriffsverweigerung auf lokale Daten außer Kraft gesetzt, wenn ein Nutzer ein Pop-up-Fenster manuell erlaubt. In einem möglichen Szenario müsste der Benutzer auf einen manipulierten Link klicken und würde dadurch eine Datei mit Schadcode auf seinen Rechner laden. Über eine Nachfrage zu einem Download oder Video-Stream in einem Pop-up-Fenster könnte der Angreifer dann die Schwachstelle ausnutzen und würde lokale Leserechte erlangen.
Die Schwachstelle soll nur ältere Firefox-Versionen und nicht den aktuellen Release 2.0 betreffen. Für eine weitere Erklärung stand Beyond Security nicht zur Verfügung.
Die zweite Sicherheitslücke hat Securiteam am Mittwoch bekannt gegeben. Sie betrifft den Phishing-Filter von Firefox. Durch das Hinzufügen bestimmter Zeichen zur URL einer Webseite kann dem Phishing-Filter vorgetäuscht werden, dass eine schadhafte Webseite doch sicher sei. Dieser Fehler betrifft nur die aktuelle Version 2.0.0.1 des Firefox-Browsers.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.