Firefox 39.0.3 schließt bereits ausgenutzte Sicherheitslücke, Update dringend empfohlen
Es scheinen die Wochen der Sicherheitslücken zu sein. Sorgte die letzten Tage die Stagefright Android-Lücke auf sich aufmerksam, trifft es nun den populären Browser Firefox von Mozilla. Das Schlimme an dieser Sache: die Lücke wurde erst nach Ausnutzung entdeckt, ein Update auf die aktuelle Version des Firefox Browsers ist also dringend empfohlen. Betroffen sind nur die Firefox-Versionen, die einen PDF-Viewer enthalten, Firefox für Android ist demnach nicht betroffen.
Entdeckt wurde die Lücke über eine Werbeanzeige, die diese bereits ausnutzt. Abgesehen haben es die Angreifer auf verschiedene Dateien, Passwörter und FTP-Konfigurationsdateien. Diese werden dann auf fremde Server geladen. Windows- und Linux-Nutzer sind die primären Ziele, wer Firefox auf einem Mac einsetzt, hat von diesem Exploit aktuell nichts zu befürchten, ist aber dennoch auf die gleiche Weise angreifbar, wie Mozilla erklärt.
Da der Exploit keine Spuren hinterlässt, rät Mozilla zudem, dass man Passwörter, die in betroffenen Dateien stecken, ändern sollte, falls man Windows oder Linux einsetzt. Welche Dateien genau davon betroffen sind, ist ebenfalls im dazugehörigen Blogpost von Mozilla zu lesen. Version 39.0.3 von Firefox steht ab sofort zum Download bereit, der Patch wird auch mit Firefox ESR 38.1.1 ausgeliefert.
Wird geladen ...
Mal wieder ein Angriff über Werbebanner, so wie die meisten der Angriffe aus dem Internet heutzutage.
Kein Wunder, dass so viele Leute Adblocker nutzen. Schon aus Sicherheitsgründen.
Aus dem Grund benutze ich zusätzlich noch Script-Blocker wie NoScript etc. Safety First. Blöd für seriöse Betreiber, aber liest man leider immer wieder, daß Malware etc. über Banner verteilt werden 🙁
Das erste Update seit Jahren, welches meinen Firefox zerschossen hat. Komisch. Selbst eine Neuinstallation brachte nichts ein. 🙁 Im Moment läuft er nur noch im Abgesicherten Modus. Ich habe sogar das Profil gelöscht… Jemand ähnliche Beobachtungen gemacht?
Deshalb benutze ich immer Browser-Addons wie uBlock und Ghostery.
Auch in Firefox für Android, auch wenn die Android-Version von Firefox hier gar nicht betroffen ist.
Und da sage noch mal einer, Adblock Plus wäre nicht auch ein Sicherheitsfeature.
In dem obigen Fall: keine Werbeanzeige –> kein Problem.
Off the Topic:
Nutze schon seit geraumer Zeit uMatrix und uBlock Origin statt NoScript und Adblock Edge. Absolut zu empfehlen.
Das ist die Strafe dafür, dass man den Browser mit unnützem Zeug vollmüllt. Da kommt bestimmt noch mehr in der Richtung.
Danke für den Tipp und den Link zur Mozilla-Seite. Cannonical hat heute das Update installiert.
Wie ist das mit den Passwörtern in den Datenbanken von KeePass sowie den Schlüsselbunden von Linux (im Speiziellen Ubunutu)? Die Dateien sollten doch relativ sicher sein…
Von NoScript halte ich nix. Das macht das halbe Internet unbrauchbar .Vor allem wenn die Seite nicht geht, weiß man nicht welches script was macht. Dann lässt man blind Scripte zu und die Sicherheit ist dahin.
Ghostery machte mir auch zu viele Probleme. Zu oft musste ich das Ding eh wieder ausmachen. Und Webseiten analysieren ist kaum Praxistauglich.
Ich finde es interessant, dass Mac OS von den Virenautoren ignoriert wird, selbst wenn es angreifbar ist.
Erwartet wohl niemand wertvolle Daten auf einem Lifestyle-Produkt 😀