Mozilla hat seinen Open-Source-Browser Firefox auf Version 3.5.6 aktualisiert. Das Update schließt insgesamt sieben Sicherheitslücken, von denen drei als „kritisch“, eine als „hoch“ und zwei als „moderat“ eingestuft sind. Von einer weiteren Schwachstelle geht nur eine geringe Gefahr aus.
Die drei als kritisch eingestuften Codelücken können zu einem Absturz des Programms führen und ermöglichen einem Angreifer, Schadcode auf dem Rechner seines Opfers auszuführen. Die Fehler bestehen in der Browser-Engine sowie den Bibliotheken liboggplay und libtheora.
Eine weitere Schwachstelle steckt im Authentifizierungsverfahren NTLM. Über eine manipulierte Website können Angreifer laut dem Sicherheitsforscher Takehiro Takahashi Passwörter und Anmeldedaten von Nutzern stehlen. Mozilla rät allen Anwendern, auf die neueste Version des Browsers umzusteigen.
In Firefox 3.5.6 haben die Entwickler nach eigenen Angaben nicht nur Sicherheitslücken geschlossen, sondern auch Stabilitätsprobleme behoben. Eine komplette Liste der Veränderungen findet sich in den Release Notes. Die neue Version steht ab sofort für Windows, Linux und Mac OS X zum Download bereit.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…