Mozilla hat Version 3.0.4 von Firefox zum Download bereitgestellt, mit der das Unternehmen insgesamt neun Sicherheitslücken schließt und die Stabilität des Browsers verbessert. Vier der Schwachstellen hat Mozilla als kritisch eingestuft, weil ein Angreifer dadurch beliebigen Schadcode auf einem ungepatchten System ausführen kann.
Eine der kritischen Schwachstellen tritt auf, wenn Firefox nach einem Absturz die Browsersitzung wieder herstellt. Dadurch kann ein Angreifer JavaScript im Kontext einer anderen Website ausführen und persönliche Daten ausspionieren. Zwei weitere Lücken lassen sich ausnutzen, um einen Speicherfehler auszulösen, der nach Ansicht von Mozilla auch zum Ausführen von Schadcode missbraucht werden kann. Zusätzlich wurde ein Problem mit Proxy-Servern behoben.
Einige der beseitigten Schwachstellen finden sich auch in Firefox 2, SeaMonkey und Thunderbird, für die Mozilla ebenfalls aktualisierte Versionen freigegeben hat. Details zu den Patches hat Mozilla in einer Sicherheitsmeldung veröffentlicht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…