Mozilla hat Nutzern dringend geraten, auf Firefox 39.0.3, die aktuellste Version seines Browser, umzusteigen, da Kriminelle begonnen haben, eine damit geschlossene Lücke auszunutzen. Am 5. August wurden die Entwickler darauf hingewiesen, dass eine Lücke in älteren Firefox-Versionen für Angriffe ausgenutzt wird. Entdeckt wurde der Exploit zuerst auf einer russischen Nachrichtensite. Er macht sich eine Schwachstelle im Zusammenhang mit dem in den Browser integrierten PDF-Viewer zunutze und kann darüber vertrauliche Daten auf dem lokalen System durchsuchen und an einen Server übertragen.
„Die Schwachstelle steckt in der Interaktion des Mechanismus, der für JavaScript Context Separation (die ‚Same Origin Policy‘) zuständig ist, mit dem Firefox PDF-Viewer“, erklärt Daniel Veditz, Leiter des Mozilla-Security-Teams. Mozilla-Produkte, die den PDF-Viewer nicht nutzen, etwa Firefox für Android, seien daher auch nicht betroffen. Auch Mac-Nutzer seien von dem Exploit in seiner aktuellen Form nicht betroffen, allerdings könnte er so modifiziert werden, dass auch bei ihnen Gefahr besteht.
Laut Veditz erlaubt die Schwachstelle keine Code-Ausführung, ermöglicht es jedoch, JavaScript einzuschleusen und darüber bestimmte Ordner zu durchsuchen und darin gefundene Dateien an den Urheber des Skripts hochzuladen. In dem Mozilla bekannten Fall waren das Server in der Ukraine. Durchsucht wurden gezielt Ordner wie /etc/passwd und im Benutzerverzeichnis .bash_history, .mysql_history, .pgsql_history, aber auch .ssh-Konfigurationsdateien und –Schlüssel sowie Dateien mit „pass“ und „access“ im Namen und jegliche Shell-Skripte.
Die Lücke wurde mit Firefox 39.0.3 geschlossen. Offenbar haben sich die Angreifer das Update genau angeschaut und gezielt eine damit geschlossene Lücke ins Visier genommen. „Der Exploit hinterlässt keinerlei Spuren auf der betroffenen Maschine,“ warnt Veditz. Nutzern von Firefox auf Windows oder Linux empfiehlt er, Passwörter und Schlüssel zu ändern, die sie in den oben genannten Verzeichnissen abgelegt haben.
[mit Material von Chris Duckett, ZDNet.com]
Download:
Bildergalerie
Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Neueste Kommentare
Noch keine Kommentare zu Lücke beim PDF-Viewer: Mozilla drängt zum Upgrade auf Firefox 39
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.