Mozilla patcht zwei kritische Löcher in Firefox-Authentifizierung

Angreifer könnten durch falsche Zertifikate beliebigen Code einspielen, ein Update vortäuschen oder verschlüsselte Passwörter auslesen. Sowohl Firefox 3 als auch 3.5 ist betroffen. Mozilla rät dringend zum Update.

Mozilla hat seine derzeit parallel veröffentlichten Firefox-Browser 3 und 3.5 aktualisiert, um eine kritische Sicherheitslücke zu schließen. Die Patches bringen Firefox auf Version 3.5.2 beziehungsweise 3.0.13.

„Wir empfehlen allen Firefox-Anwendern dringend, auf die neuste Version upzugraden“, heißt es in einem Blogpost mit der Ankündigung.

Die erste Schwachstelle erlaubt es Angreifern, beliebigen Code auf dem System eines Anwenders auszuführen. Dazu müssen sie ihm nur speziell präparierte Authentifizierungsinformationen – ein Zertifikat – zukommen lassen.

Die zweite Lücke steckt ebenfalls in der Authentifizierung durch Zertifikate. Ein Angreifer könnte dadurch Zugang zu verschlüsselten Informationen bekommen (Passwörtern, Zugangsdaten etwa für Onlinebanking und dergleichen) oder ein falsches Firefox-Update einspielen. Sie war letzte Woche entdeckt worden.

Zum Download:

Themenseiten: Browser, Firefox, Mozilla

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla patcht zwei kritische Löcher in Firefox-Authentifizierung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *