Der Sicherheitsexperte Guido Landi hat vor Kurzem eine kritische Sicherheitslücke im Internet-Browser Firefox entdeckt. Diese ermöglicht einem Angreifer, beliebige Software auf dem Rechner des Opfers zu installieren.
Nachdem Landi den entsprechenden Code am gestrigen Mittwoch auf einigen Sicherheits-Websites veröffentlicht hat, haben die Entwickler des Browsers sofort eine neue Version von Firefox angekündigt. Version 3.0.8, die den Bugfix beinhalten wird, soll Anfang nächster Woche erscheinen.
Aktuell besteht die Gefahr, dass Angreifer den Code von Landi abändern und dann die Nutzer des Browsers angreifen. Sobald die Anwender eine mit Schadcode versehene XML-Datei öffnen, erhalten die Angreifer Zugriff auf den Rechner und können dann beliebige Software installieren.
Die Sicherheitslücke betrifft Landi zufolge sowohl Windows, als auch Linux und Mac OS. Bis zur Veröffentlichung von Firefox 3.0.8 in der kommenden Woche, raten die Entwickler den Anwendern, keine XML-Dateien von unbekannten Personen zu öffnen.
Quelle:Winfuture.de
Nachdem Landi den entsprechenden Code am gestrigen Mittwoch auf einigen Sicherheits-Websites veröffentlicht hat, haben die Entwickler des Browsers sofort eine neue Version von Firefox angekündigt. Version 3.0.8, die den Bugfix beinhalten wird, soll Anfang nächster Woche erscheinen.
Aktuell besteht die Gefahr, dass Angreifer den Code von Landi abändern und dann die Nutzer des Browsers angreifen. Sobald die Anwender eine mit Schadcode versehene XML-Datei öffnen, erhalten die Angreifer Zugriff auf den Rechner und können dann beliebige Software installieren.
Die Sicherheitslücke betrifft Landi zufolge sowohl Windows, als auch Linux und Mac OS. Bis zur Veröffentlichung von Firefox 3.0.8 in der kommenden Woche, raten die Entwickler den Anwendern, keine XML-Dateien von unbekannten Personen zu öffnen.
Quelle:Winfuture.de
