Der norwegische Sicherheitsanbieter Norman ASA warnt vor einer Zero-Day-Lücke in Firefox 3.5 und 3.6, die Drive-by-Downloads ermöglicht. Die Schwachstelle wird schon aktiv ausgenutzt. Nach Angaben des Unternehmens wurden Nutzer, die die Website des Nobelpreiskomitees besuchten, von dem Windows-Trojaner Belmoo angegriffen, der Hackern die vollständige Kontrolle eines Rechners ermöglicht.
Mozilla hat die Codelücke und den Exploit bestätigt. Das davon ausgehende Risiko stuft der Browserhersteller als „kritisch“ ein. Betroffen seien vollständig gepatchte Versionen von Firefox 3.5 und 3.6. Die Website „Nobelprize.org“ werde inzwischen durch Firefox‘ eingebauten Malware-Schutz blockiert. „Der Exploit könnte aber noch über andere Websites verfügbar sein.“
Die Ursache des Fehlers sei schon ermittelt und ein Fix in Arbeit, so Mozilla. Er soll nach Abschluss von Tests so schnell wie möglich bereitgestellt werden. Das Update wird voraussichtlich die Versionsnummern 3.6.12 und 3.5.15 tragen. Bis dahin rät Mozilla Nutzern der anfälligen Browserversionen, JavaScript zu deaktivieren und das Add-on „NoScript“ zu verwenden.
Umfrage: Weltweit wünschen die meisten Menschen eine Einschränkung von problematischen Inhalten in den sozialen Medien.
Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60…
Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…
Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…
Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…
Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.
![](data:image/svg+xml;charset=utf-8,<svg height="141px" width="188px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="90px" width="120px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
