Mozilla hat Nutzern dringend geraten, auf Firefox 39.0.3, die aktuellste Version seines Browser, umzusteigen, da Kriminelle begonnen haben, eine damit geschlossene Lücke auszunutzen. Am 5. August wurden die Entwickler darauf hingewiesen, dass eine Lücke in älteren Firefox-Versionen für Angriffe ausgenutzt wird. Entdeckt wurde der Exploit zuerst auf einer russischen Nachrichtensite. Er macht sich eine Schwachstelle im Zusammenhang mit dem in den Browser integrierten PDF-Viewer zunutze und kann darüber vertrauliche Daten auf dem lokalen System durchsuchen und an einen Server übertragen.
„Die Schwachstelle steckt in der Interaktion des Mechanismus, der für JavaScript Context Separation (die ‚Same Origin Policy‘) zuständig ist, mit dem Firefox PDF-Viewer“, erklärt Daniel Veditz, Leiter des Mozilla-Security-Teams. Mozilla-Produkte, die den PDF-Viewer nicht nutzen, etwa Firefox für Android, seien daher auch nicht betroffen. Auch Mac-Nutzer seien von dem Exploit in seiner aktuellen Form nicht betroffen, allerdings könnte er so modifiziert werden, dass auch bei ihnen Gefahr besteht.
Laut Veditz erlaubt die Schwachstelle keine Code-Ausführung, ermöglicht es jedoch, JavaScript einzuschleusen und darüber bestimmte Ordner zu durchsuchen und darin gefundene Dateien an den Urheber des Skripts hochzuladen. In dem Mozilla bekannten Fall waren das Server in der Ukraine. Durchsucht wurden gezielt Ordner wie /etc/passwd und im Benutzerverzeichnis .bash_history, .mysql_history, .pgsql_history, aber auch .ssh-Konfigurationsdateien und –Schlüssel sowie Dateien mit „pass“ und „access“ im Namen und jegliche Shell-Skripte.
Die Lücke wurde mit Firefox 39.0.3 geschlossen. Offenbar haben sich die Angreifer das Update genau angeschaut und gezielt eine damit geschlossene Lücke ins Visier genommen. „Der Exploit hinterlässt keinerlei Spuren auf der betroffenen Maschine,“ warnt Veditz. Nutzern von Firefox auf Windows oder Linux empfiehlt er, Passwörter und Schlüssel zu ändern, die sie in den oben genannten Verzeichnissen abgelegt haben.
[mit Material von Chris Duckett, ZDNet.com]
Download:
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…