Firefox: Ausgenutzter Bug macht den Browser unbenutzbar, kann aber einfach gefixt werden
Firefox-Nutzer können aktuell eventuell über ein Problem stolpern. Scanner nutzen eine Schwachstelle aus, um den Browser lahmzulegen. Aber es gibt eine recht einfache Lösung, das Problem wieder aus der Welt zu schaffen, bis Mozilla es gefixt hat – daran wird aktuell gearbeitet. Doch von vorne: Beim Besuch einer manipulierten Webseite bekommt man den fast schon typischen Hinweis, dass man keine legale Windows-Version nutzt und deshalb der Computer aus Sicherheitsgründen blockiert werde – man solle sich an eine bestimmte Nummer wenden, um das Problem zu lösen.
Sollte man natürlich nicht, aber es sieht so aus, dass man die Seite nicht einfach schließen kann, es werden Login-Daten für die Webseite abgefragt. In Dauerschleife. Problematisch könnte es dann werden, wenn man die automatische Herstellung von Tabs aktiviert hat, standardmäßig ist diese deaktiviert. Schließt man den Browser (Force Close) und öffnet ihn wieder, wird ja auch dieser Tab wieder geladen.
Aber selbst das ist nicht weiter schlimm. In diesem Fall trennt man einfach die Internetverbindung, öffnet den Browser und schließt entsprechenden Tab, der ohne Internetverbindung nicht geladen wird. Heißt also, dieser ausgenutzte Fehler ist zwar ärgerlich, aber richtet nicht wirklich Schaden an. Ein Fix wird von Mozilla in einer der nächsten Versionen in Aussicht gestellt, Firefox 71 oder Firefox 72 soll das dann unterbinden.
Wichtig ist eben, aber das wisst ihr sicherlich, dass man sich nicht auf solche Nachrichten einlässt, also keinesfalls irgendwelchen Kontakt aufnimmt, egal ob über Telefon oder anders. Spannend ist hier allerdings, dass sich die Methode anscheinend auch in normalerweise „korrekte“ Werbenetzwerke eingeschlichen hat, so berichtet ein Nutzer in den Kommentaren bei Ars Technica, dass er beim Klick auf einen Link in Google News entsprechend umgeleitet wurde. Seid ihr schon über den Bug gestolpert?
Den Bug nicht, aber seit ca. 2 Wochen crasht Android Firefox regelmäßig bei Aufruf von androidpolice. Einmal auch bei diesem Blog.
Ich hab das Problem nicht. Liegt es vielleicht an einer Extension? Ist der adblocker aktuell?
Ich benutze kein Windows.
Egal. Das ist ja nur die falsche Meldung. Die Endlosschleife hat man auch unter Linux und vermutlich auch iOS.
Zurück zum Thema: ich kenne das Problem wenn ich wirklich Daten eingeben soll (also kein Fishing oder Spam) und die aus welchen Gründen auch immer verlegt habe. Sehr nervig.
Nicht egal. Somit verfängt Trick erst gar nicht.
Der Bug ist leicht aufzulösen. Wenn man den FF auf der Seite ein zweites mal abwürgt, wird man beim dritten Start gefragt, ob man die alte Session wiederherstellen will. Da kann man es dann einfach verneinen. Es gibt auch ne pref, die FF gegen die Trickserei immun macht. Ich dachte es wäre „browser.tabs.firstWindowRestore.numPinnedTabs = 0“, da bin ich mir aber nicht ganz sicher und finde dazu auch nichts bei der allwissenden Müllhalde…
„Scanner nutzen eine Schwachstelle aus, um den Browser lahmzulegen.“
Müssten das nicht Scammer sein?