Firefox- und Tor-Nutzer durch Zero-Day-Exploit gefährdet

von | Nov 30, 2016 | IT Sicherheit |

Eine neu entdeckte Sicherheitslücke macht das Surfen mittels Firefox oder des auf Firefox basierenden Browsers Tor derzeit zum Risiko. Angriffe, die im schlimmsten Fall das Ausführen von Schadecode auf Windows-Rechnern ermöglichen sind bereits in Gange. Nach der Veröffentlichung des zur Zero-Day-Lücke gehörigen Exploit-Codes wird ein weiteres Ansteigen der Attacken erwartet. Ein Patch soll zwar bereits in Arbeit sein, ist aber noch nicht verfügbar. Wir empfehlen, in der Zwischenzeit auf andere Browser auszuweichen.

Um den Expoit nutzen zu können, muss JavaScript im Browser aktiviert sein. Eine Möglichkeit, sich zu schützen besteht daher auch darin, JavaScript über das Add on „NoScript“ zu deaktivieren. Der Angriff erfolgt üblicherweise beim Besuch einer mit dem Exploit-Code präparierten Webseite. Auch Hidden Service bzw. Exit Nodes des Tor-Netzwerkes werden genutzt, um einen Speicherfehler zu provozieren und remote Schadcode auszuführen. 

Laut dem Sicherheitsforscher Joshua Yabut sind alle Firefox-Versionen von 41 an bis zur aktuellen Version 50, sowie der auf Firefox ESR beruhende Tor Browser bedroht. 

a

Textquellen & Links

Hier gibt’s mehr Infos zum Zero-Day-Expoit:
heise.de

 

a

Zur Seite ...

IT Sicherheit
IT-Wartung