myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Software] Wichtiges Sicherheitsupdate: Präparierte Webseiten können Firefox austricksen

Willkommen

myGully

Links

Forum

 
 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 30.01.18, 17:43   #1
Wornat1959
Profi
 
Registriert seit: Aug 2016
Beiträge: 1.857
Bedankt: 6.242
Wornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt Punkte
Standard Wichtiges Sicherheitsupdate: Präparierte Webseiten können Firefox austricksen

Zitat:
Wichtiges Sicherheitsupdate: Präparierte Webseiten können Firefox austricksen

30.01.2018 14:52 Uhr Dennis Schirrmacher

Im Webbrowser Firefox klafft eine als kritisch eingestufte Sicherheitslücke. Nutzer sollten zügig die abgesicherte Version installieren.

Bis auf die jüngst veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Attacken anfällig sein, über die Angreifer Schadcode auf Computern ausführen können. Für einen erfolgreichen Übergriff soll der alleinige Besuch einer präparierten Webseite ausreichen, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

Wer Firefox nutzt, sollte flott die abgesicherte Version 58.0.1 installieren. Laut den Entwicklern sind Firefox für Android und Firefox 52 ESR nicht von der Schwachstelle berührt. Eine Attacke soll aus der Ferne ohne Authentifizierung stattfinden können.

Dafür müssen Angreifer lediglich eine Webseite mit einer [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (chrome-privileged Document) präparieren und ein Opfer zum Besuch dieser Seite bringen. Folglich ist ein XSS-Angriff möglich, der in der Ausführung von Schadcode auf dem Computer eines Opfers resultieren kann, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und vergibt die höchstmögliche Risikobewertung.

[UPDATE 30.01.2018 16:45 Uhr]
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Wornat1959 ist offline   Mit Zitat antworten
Die folgenden 3 Mitglieder haben sich bei Wornat1959 bedankt:
Avantasia (30.01.18), betaalpha (30.01.18), TinyTimm (30.01.18)
 


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:25 Uhr.


Sitemap

().