Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Firefox für Android: BSI warnt vor kritischer Sicherheitslücke

Browser-Update erforderlich
Wer den mobilen Browser Firefox für Android auf seinem Smartphone nutzt, sollte die App umgehend aktualisieren. Laut Bundesamt für Sicherheit in der Informationstechnik könne eine Sicherheitslücke die Manipulation von Daten ermöglichen.

Es gibt eine kritische Sicherheitslücke im Firefox-Browser für Android-Geräte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor möglichen Angriffen auf Smartphones mit den Firefox-Versionen vor 51.0.3.

Ausführung von beliebigem Programmcode
Konkret sei eine Manipulation von Dateien möglich. Laut BSI könnten mit Hilfe einer speziell präparierten Anwendung der Android-Zwischenspeicher (Cache) manipuliert werden. In Folge ließen sich von Firefox verwendete Bibliotheken durch eigene Versionen ersetzen. Die Sicherheitslücke erlaube die Ausführung beliebigen Programmcodes durch unbefugte Dritte.

Nutzer sollten daher zeitnah das bereitgestellte Update für den kostenlosen Browser über den Play Store beziehen, empfiehlt das Bundesamt.

Quelle; onlinekosten
 
Zuletzt bearbeitet:
Zum Vergrößern anklicken....
Firefox für Android kann sich an Schadcode verschlucken
In der Version 51.0.3 haben die Firefox-Entwickler eine kritische Sicherheitslücke geschlossen. Von der Schwachstelle ist ausschließlich die Android-Version betroffen.

Der Webbrowser Firefox für Android ist verwundbar. Davon sollen alle früheren Versionen bedroht sein – in der aktuellen Ausgabe 51.0.3 hat Mozilla die Lücke eigenen Angaben zufolge geschlossen. Die Entwickler stufen die Schwachstelle als kritisch ein. Das CERT Bund teilt diese Einschätzung und sieht das Risiko als "sehr hoch" an. Wer Firefox für Android einsetzt, sollte also zügig die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
installieren.

Das Problem ist das lokale Cache-Verzeichnis des Webbrowsers, für das alle Nutzer (world writable) standardmäßig Schreibrechte haben. Firefox greift dort etwa auf Bibliotheken zurück. Ein Angreifer könnte durch Ausnutzen der Lücke in Verbindung mit einer präparierten App oder einem Tool Bibliotheken gegen eigene mit Schadcode austauschen, die Firefox dann mit seinen System-Rechten ausführt.

So soll es möglich sein, Informationen mitzuschneiden und Schadcode auszuführen. Ein Übergriff soll ohne Authentifizierung aus der Ferne geschehen können. Wie ein Angriff im Detail abläuft, ist derzeit nicht bekannt.

Quelle; heise
 

Ähnliche Themen

edgonzo
  • Artikel
PC & Internet Jetzt dringend updaten: BSI warnt vor Sicherheitslücken in Microsoft Software.
Antworten
3
Aufrufe
1K
butlerpod123
B
edgonzo
  • Artikel
Hardware & Software BSI warnt vor gravierender Sicherheitslücke in Linux
Antworten
2
Aufrufe
676
Gunah
G
edgonzo
  • Artikel
Hardware & Software Bundesamt warnt vor sechs Google-Angriffen: Sofort Updates starten
Antworten
4
Aufrufe
2K
WinOutR
W
edgonzo
  • Artikel
Hardware & Software Mozilla Firefox gefährdet: Warnung vor neuer IT-Sicherheitslücke!
Antworten
3
Aufrufe
1K
edgonzo
edgonzo
josef.13
  • Artikel
Hardware & Software BSI warnt vor AVM-Sicherheitslücke: Jetzt FritzBoxen aktualisieren
Antworten
0
Aufrufe
2K
josef.13
josef.13
Zurück
Oben