Firefox: Ausgenutzter Bug macht den Browser unbenutzbar, kann aber einfach gefixt werden


Firefox-Nutzer können aktuell eventuell über ein Problem stolpern. Scanner nutzen eine Schwachstelle aus, um den Browser lahmzulegen. Aber es gibt eine recht einfache Lösung, das Problem wieder aus der Welt zu schaffen, bis Mozilla es gefixt hat – daran wird aktuell gearbeitet. Doch von vorne: Beim Besuch einer manipulierten Webseite bekommt man den fast schon typischen Hinweis, dass man keine legale Windows-Version nutzt und deshalb der Computer aus Sicherheitsgründen blockiert werde – man solle sich an eine bestimmte Nummer wenden, um das Problem zu lösen.

Sollte man natürlich nicht, aber es sieht so aus, dass man die Seite nicht einfach schließen kann, es werden Login-Daten für die Webseite abgefragt. In Dauerschleife. Problematisch könnte es dann werden, wenn man die automatische Herstellung von Tabs aktiviert hat, standardmäßig ist diese deaktiviert. Schließt man den Browser (Force Close) und öffnet ihn wieder, wird ja auch dieser Tab wieder geladen.

Aber selbst das ist nicht weiter schlimm. In diesem Fall trennt man einfach die Internetverbindung, öffnet den Browser und schließt entsprechenden Tab, der ohne Internetverbindung nicht geladen wird. Heißt also, dieser ausgenutzte Fehler ist zwar ärgerlich, aber richtet nicht wirklich Schaden an. Ein Fix wird von Mozilla in einer der nächsten Versionen in Aussicht gestellt, Firefox 71 oder Firefox 72 soll das dann unterbinden.

Wichtig ist eben, aber das wisst ihr sicherlich, dass man sich nicht auf solche Nachrichten einlässt, also keinesfalls irgendwelchen Kontakt aufnimmt, egal ob über Telefon oder anders. Spannend ist hier allerdings, dass sich die Methode anscheinend auch in normalerweise „korrekte“ Werbenetzwerke eingeschlichen hat, so berichtet ein Nutzer in den Kommentaren bei Ars Technica, dass er beim Klick auf einen Link in Google News entsprechend umgeleitet wurde. Seid ihr schon über den Bug gestolpert?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Den Bug nicht, aber seit ca. 2 Wochen crasht Android Firefox regelmäßig bei Aufruf von androidpolice. Einmal auch bei diesem Blog.

  2. Ich benutze kein Windows.

    • Egal. Das ist ja nur die falsche Meldung. Die Endlosschleife hat man auch unter Linux und vermutlich auch iOS.

      Zurück zum Thema: ich kenne das Problem wenn ich wirklich Daten eingeben soll (also kein Fishing oder Spam) und die aus welchen Gründen auch immer verlegt habe. Sehr nervig.

  3. Der Bug ist leicht aufzulösen. Wenn man den FF auf der Seite ein zweites mal abwürgt, wird man beim dritten Start gefragt, ob man die alte Session wiederherstellen will. Da kann man es dann einfach verneinen. Es gibt auch ne pref, die FF gegen die Trickserei immun macht. Ich dachte es wäre „browser.tabs.firstWindowRestore.numPinnedTabs = 0“, da bin ich mir aber nicht ganz sicher und finde dazu auch nichts bei der allwissenden Müllhalde…

  4. „Scanner nutzen eine Schwachstelle aus, um den Browser lahmzulegen.“
    Müssten das nicht Scammer sein?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.