Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
21.06.19, 17:20
|
#1
|
|
Profi
Registriert seit: Aug 2016
Beiträge: 1.857
Bedankt: 6.242
|
Sicherheitsupdate: Firefox erneut im Visier von Angreifern
Zitat:
Alert!
Sicherheitsupdate: Firefox erneut im Visier von Angreifern
Derzeit kombinieren Angreifer zwei Sicherheitslücken in Firefox, um Schadcode auszuführen. Nun haben die Browser-Entwickler auch die zweite Lücke geschlossen.
Lesezeit: 1 Min.
11:44 Uhr- Security
Von Dennis Schirrmacher
Ein gefährlicher Sicherheitslücken-Cocktail bedroht aktuell Firefox-Nutzer: Angreifer nutzen zwei Schwachstellen ( CVE-2019-11707, CVE-2019-11708 ) in Kombination aus, um Schadcode auf verwundbare Computer zu bringen und auszuführen. In so einem Fall gilt ein Computer als komplett kompromittiert.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]. Nun haben die Entwickler des Webbrowsers [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und die abgesicherten Versionen Firefox ESR 60.7.2 und Firefox 67.0.4 zum Download bereitgestellt. Mozilla stuft das Risiko insgesamt als "hoch" ein. Wer den Browser nutzt, sollte diesen zügig aktualisieren.
Erfolgreiche Attacken
Nutzen Angreifer die nun geschlossene Lücke aus, soll ein Ausbruch aus der Sandbox des Browsers möglich sein. Darin laufen Prozesse eigentlich sicher vom restlichen System abgeschottet. In Kombination mit der anderen Schwachstelle ist letztlich die Ausführung von Schadcode auf einem anvisierten Computer vorstellbar.
Genau das ist eigenen Angaben zufolge bereits bei verschiedene Kryptowährungsfirmen wie Coinbase passiert. Dabei sollen es die Angreifer aber auf Mitarbeiter und nicht auf Kunden der Firmen abgesehen haben. Coinbase hat die Lücke an Mozilla gemeldet.
Anfangspunkt für die Attacken sollen Phishing-Mails gewesen sein, die Opfer auf eine Website mit der Payload gelockt haben. Im Anschluss soll eine Backdoor auf Computern installiert worden sein. Dabei habe es auch Mac-Computer von Apple erwischt, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]. Unter Windows ziehe die Malware zusätzlich noch Informationen ab, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]. (des)
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Ich hab das Update heute auch automatisch über mein Gentoo-Linux bekommen.
__________________
"Mitleid und Erbarmen hielten Bilbos Hand zurück. Viele, die leben, verdienen den Tod und manche, die sterben, verdienen das Leben. Kannst du es ihnen geben, Frodo? Dann sei nicht so rasch mit einem Todesurteil bei der Hand. Selbst die ganz Weisen erkennen nicht alle Absichten. Mein Herz sagt mir, dass Gollum noch eine Rolle zu spielen hat, zum Guten oder zum Bösen, ehe das Ende kommt." (Gandalf zu Frodo)
Geändert von Wornat1959 (21.06.19 um 17:46 Uhr)
|
|
|
|
Die folgenden 5 Mitglieder haben sich bei Wornat1959 bedankt:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:01 Uhr.
().
|
Linear-Darstellung
