Offene Lücke in Firefox wird aktiv ausgenutzt
Nachdem am gestrigen Dienstag die Besucher der Website des Friedensnobelpreises Trojaner-Angriffen auf Windows-PCs ausgesetzt waren, ist nun klar, dass dabei eine bislang unbekannte Sicherheitslücke im Browser Firefox verwendet wurde.
Mozilla bestätigte das Problem inzwischen, nannte jedoch keine Details. Nur registrierte Entwickler erhalten Zugriff auf den entsprechenden Bugzilla-Eintrag, um einen Patch zu entwickeln. In der Zwischenzeit sollte man JavaScript deaktivieren oder die Firefox-Erweiterung NoScript einsetzen, um den Angriffen aus dem Weg zu gehen.
Zwar wurde die Website des Friedensnobelpreises inzwischen gesäubert, allerdings kann man davon ausgehen, dass die Angreifer ihre Schadsoftware auch auf anderen Websites unbemerkt platziert haben. Die Entwickler bestätigten die Sicherheitslücke für Firefox 3.5 und 3.6.
Die Sicherheitsexperten aus dem Hause Trend Micro haben den Exploit einer ersten Link veralten (gelöscht) unterzogen. Demnach scheint er nur auf Systemen mit älteren Windows-Versionen aktiv zu werden - erkennt er im Browser-Header Windows 7 oder Vista, wird der Angriff nicht durchgeführt.
Quellle: winfuture
Nachdem am gestrigen Dienstag die Besucher der Website des Friedensnobelpreises Trojaner-Angriffen auf Windows-PCs ausgesetzt waren, ist nun klar, dass dabei eine bislang unbekannte Sicherheitslücke im Browser Firefox verwendet wurde.
Mozilla bestätigte das Problem inzwischen, nannte jedoch keine Details. Nur registrierte Entwickler erhalten Zugriff auf den entsprechenden Bugzilla-Eintrag, um einen Patch zu entwickeln. In der Zwischenzeit sollte man JavaScript deaktivieren oder die Firefox-Erweiterung NoScript einsetzen, um den Angriffen aus dem Weg zu gehen.
Zwar wurde die Website des Friedensnobelpreises inzwischen gesäubert, allerdings kann man davon ausgehen, dass die Angreifer ihre Schadsoftware auch auf anderen Websites unbemerkt platziert haben. Die Entwickler bestätigten die Sicherheitslücke für Firefox 3.5 und 3.6.
Die Sicherheitsexperten aus dem Hause Trend Micro haben den Exploit einer ersten Link veralten (gelöscht) unterzogen. Demnach scheint er nur auf Systemen mit älteren Windows-Versionen aktiv zu werden - erkennt er im Browser-Header Windows 7 oder Vista, wird der Angriff nicht durchgeführt.
Quellle: winfuture