Mozilla hat Nutzern dringend geraten, auf Firefox 39.0.3, die aktuellste Version seines Browser, umzusteigen, da Kriminelle begonnen haben, eine damit geschlossene Lücke auszunutzen. Am 5. August wurden die Entwickler darauf hingewiesen, dass eine Lücke in älteren Firefox-Versionen für Angriffe ausgenutzt wird. Entdeckt wurde der Exploit zuerst auf einer russischen Nachrichtensite. Er macht sich eine Schwachstelle im Zusammenhang mit dem in den Browser integrierten PDF-Viewer zunutze und kann darüber vertrauliche Daten auf dem lokalen System durchsuchen und an einen Server übertragen.
„Die Schwachstelle steckt in der Interaktion des Mechanismus, der für JavaScript Context Separation (die ‚Same Origin Policy‘) zuständig ist, mit dem Firefox PDF-Viewer“, erklärt Daniel Veditz, Leiter des Mozilla-Security-Teams. Mozilla-Produkte, die den PDF-Viewer nicht nutzen, etwa Firefox für Android, seien daher auch nicht betroffen. Auch Mac-Nutzer seien von dem Exploit in seiner aktuellen Form nicht betroffen, allerdings könnte er so modifiziert werden, dass auch bei ihnen Gefahr besteht.
Laut Veditz erlaubt die Schwachstelle keine Code-Ausführung, ermöglicht es jedoch, JavaScript einzuschleusen und darüber bestimmte Ordner zu durchsuchen und darin gefundene Dateien an den Urheber des Skripts hochzuladen. In dem Mozilla bekannten Fall waren das Server in der Ukraine. Durchsucht wurden gezielt Ordner wie /etc/passwd und im Benutzerverzeichnis .bash_history, .mysql_history, .pgsql_history, aber auch .ssh-Konfigurationsdateien und –Schlüssel sowie Dateien mit „pass“ und „access“ im Namen und jegliche Shell-Skripte.
Die Lücke wurde mit Firefox 39.0.3 geschlossen. Offenbar haben sich die Angreifer das Update genau angeschaut und gezielt eine damit geschlossene Lücke ins Visier genommen. „Der Exploit hinterlässt keinerlei Spuren auf der betroffenen Maschine,“ warnt Veditz. Nutzern von Firefox auf Windows oder Linux empfiehlt er, Passwörter und Schlüssel zu ändern, die sie in den oben genannten Verzeichnissen abgelegt haben.
[mit Material von Chris Duckett, ZDNet.com]
Download:
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…