[Wornat1959]

Zitat:

Wichtiges Sicherheitsupdate: Präparierte Webseiten können Firefox austricksen

30.01.2018 14:52 Uhr Dennis Schirrmacher

Im Webbrowser Firefox klafft eine als kritisch eingestufte Sicherheitslücke. Nutzer sollten zügig die abgesicherte Version installieren.

Bis auf die jüngst veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Attacken anfällig sein, über die Angreifer Schadcode auf Computern ausführen können. Für einen erfolgreichen Übergriff soll der alleinige Besuch einer präparierten Webseite ausreichen, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

Wer Firefox nutzt, sollte flott die abgesicherte Version 58.0.1 installieren. Laut den Entwicklern sind Firefox für Android und Firefox 52 ESR nicht von der Schwachstelle berührt. Eine Attacke soll aus der Ferne ohne Authentifizierung stattfinden können.

Dafür müssen Angreifer lediglich eine Webseite mit einer [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (chrome-privileged Document) präparieren und ein Opfer zum Besuch dieser Seite bringen. Folglich ist ein XSS-Angriff möglich, der in der Ausführung von Schadcode auf dem Computer eines Opfers resultieren kann, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und vergibt die höchstmögliche Risikobewertung.

[UPDATE 30.01.2018 16:45 Uhr]

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Avantasia]

Eh schon drin, aber gut zu Wissen!

Jetzt Wissen auch alle die einem was böses wollen, das in allen anderen Versionen ne Lücke ist
und greifen sicher jetzt erst recht an, weil ja viele gar nicht Updaten wollen, weil viele
Addons nicht mehr gehen und die Tabs jetzt so komisch oben sind.

Kann man aber alles wieder wie gehabt machen, wenn man ein bisschen googlet.