Der norwegische Sicherheitsanbieter Norman ASA warnt vor einer Zero-Day-Lücke in Firefox 3.5 und 3.6, die Drive-by-Downloads ermöglicht. Die Schwachstelle wird schon aktiv ausgenutzt. Nach Angaben des Unternehmens wurden Nutzer, die die Website des Nobelpreiskomitees besuchten, von dem Windows-Trojaner Belmoo angegriffen, der Hackern die vollständige Kontrolle eines Rechners ermöglicht.
Mozilla hat die Codelücke und den Exploit bestätigt. Das davon ausgehende Risiko stuft der Browserhersteller als „kritisch“ ein. Betroffen seien vollständig gepatchte Versionen von Firefox 3.5 und 3.6. Die Website „Nobelprize.org“ werde inzwischen durch Firefox‘ eingebauten Malware-Schutz blockiert. „Der Exploit könnte aber noch über andere Websites verfügbar sein.“
Die Ursache des Fehlers sei schon ermittelt und ein Fix in Arbeit, so Mozilla. Er soll nach Abschluss von Tests so schnell wie möglich bereitgestellt werden. Das Update wird voraussichtlich die Versionsnummern 3.6.12 und 3.5.15 tragen. Bis dahin rät Mozilla Nutzern der anfälligen Browserversionen, JavaScript zu deaktivieren und das Add-on „NoScript“ zu verwenden.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…