Securiteam, eine Abteilung von Beyond Security, hat diese Woche zwei neue Schwachstellen im Firefox-Browser veröffentlicht. Eine der Schwachstellen kann es einem entfernten Angreifer ermöglichen, auf lokal gespeicherte Dateien zuzugreifen.
Die erste Schwachstelle betrifft die Pop-up-Blocker-Funktion des Browsers. Laut des offiziellen Berichtes wird die voreingestellte Zugriffsverweigerung auf lokale Daten außer Kraft gesetzt, wenn ein Nutzer ein Pop-up-Fenster manuell erlaubt. In einem möglichen Szenario müsste der Benutzer auf einen manipulierten Link klicken und würde dadurch eine Datei mit Schadcode auf seinen Rechner laden. Über eine Nachfrage zu einem Download oder Video-Stream in einem Pop-up-Fenster könnte der Angreifer dann die Schwachstelle ausnutzen und würde lokale Leserechte erlangen.
Die Schwachstelle soll nur ältere Firefox-Versionen und nicht den aktuellen Release 2.0 betreffen. Für eine weitere Erklärung stand Beyond Security nicht zur Verfügung.
Die zweite Sicherheitslücke hat Securiteam am Mittwoch bekannt gegeben. Sie betrifft den Phishing-Filter von Firefox. Durch das Hinzufügen bestimmter Zeichen zur URL einer Webseite kann dem Phishing-Filter vorgetäuscht werden, dass eine schadhafte Webseite doch sicher sei. Dieser Fehler betrifft nur die aktuelle Version 2.0.0.1 des Firefox-Browsers.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…