Wichtiges Sicherheitsupdate: Präparierte Webseiten können Firefox austricksen
Zitat:
Wichtiges Sicherheitsupdate: Präparierte Webseiten können Firefox austricksen
30.01.2018 14:52 Uhr Dennis Schirrmacher
Im Webbrowser Firefox klafft eine als kritisch eingestufte Sicherheitslücke. Nutzer sollten zügig die abgesicherte Version installieren.
Bis auf die jüngst veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Attacken anfällig sein, über die Angreifer Schadcode auf Computern ausführen können. Für einen erfolgreichen Übergriff soll der alleinige Besuch einer präparierten Webseite ausreichen, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].
Wer Firefox nutzt, sollte flott die abgesicherte Version 58.0.1 installieren. Laut den Entwicklern sind Firefox für Android und Firefox 52 ESR nicht von der Schwachstelle berührt. Eine Attacke soll aus der Ferne ohne Authentifizierung stattfinden können.
Dafür müssen Angreifer lediglich eine Webseite mit einer [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (chrome-privileged Document) präparieren und ein Opfer zum Besuch dieser Seite bringen. Folglich ist ein XSS-Angriff möglich, der in der Ausführung von Schadcode auf dem Computer eines Opfers resultieren kann, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und vergibt die höchstmögliche Risikobewertung.