Firefox 3.6 - Hochkritische Lücke ohne Patch (Update)

Eine ganz neue Sicherheitslücke, die der russische Experte Evgeny Legerov entdeckt hat, kann dazu genutzt werden, den Rechner mit Schadsoftware zu infizieren.

von Georg Wieselsberger,
23.02.2010 12:24 Uhr

Legerov hat seine Entdeckung und den dazu passenden Code, der die Lücke ausnützt, bereits mit professioneller Sicherheitssoftware getestet. Im Forum zu dieser Software nennt er die Lücke einen »wirklich coolen Fehler«.

Die Sicherheitsfirma Secunia hat die neue Sicherheitslücke als hochkritisch eingestuft, da dadurch voller Systemzugriff erlangt werden könnte. Weitere Details zu dem Fehler gibt es nicht, daher ist auch nicht klar, wie man sich bis zu einem Patch schützen kann. Secunia rät nur, keine Webseiten oder Links zu nutzen, denen man nicht vertraut.

Der Exploitcode zur Ausnutzung der Lücke wurde inzwischen als Modul für die Sicherheitssoftware Vulndisco veröffentlicht, die auch für den Test genutzt wurde. Es dürfte nicht lange dauern, bis der Code in andere Hände gelangt und der Angriff auf Firefox-Nutzer beginnt.

Update 23.02.2010

An der Existenz der gemeldeten Sicherheitslücke in Firefox 3.6 gibt es inzwischen erste Zweifel. Ein weiterer Experte hat den veröffentlichten Exploit-Code mit Firefox 3.6 und 3.5.8 sowohl unter Windows XP SP3 als auch Windows Vista SP2 ohne Erfolg getestet.

Er geht davon aus, dass es sich um eine Falschmeldung handelt, die sogar von Sicherheitsfirmen wie Secunia ohne eigenen Test weiterverbreitet wurde. Es sei auch eine guter Werbegag für die Sicherheitssoftware Vulndisco.

Von Mozilla selbst gibt es bisher nur eine Reaktion, in die Veröffentlichung der Sicherheitslücke leicht kritisiert wird. Anscheinend wurde Mozilla überhaupt nicht kontaktiert. Eine Bestätigung der Lücke steht aber nach wie vor aus.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen