Lücke beim PDF-Viewer: Mozilla drängt zum Upgrade auf Firefox 39

Die Lücke wurde mit mit Firefox 39.0.3 geschlossen. Nutzer von Firefox für Android und Firefox unter MAC OS sind nicht betroffen. Der jetzt entdeckte Exploit sucht nach Passwörtern und Schlüsseln und lädt sie zu einem Server in der Ukraine. Er hinterlässt keine Spuren auf einem betroffenen System.

Mozilla hat Nutzern dringend geraten, auf Firefox 39.0.3, die aktuellste Version seines Browser, umzusteigen, da Kriminelle begonnen haben, eine damit geschlossene Lücke auszunutzen. Am 5. August wurden die Entwickler darauf hingewiesen, dass eine Lücke in älteren Firefox-Versionen für Angriffe ausgenutzt wird. Entdeckt wurde der Exploit zuerst auf einer russischen Nachrichtensite. Er macht sich eine Schwachstelle im Zusammenhang mit dem in den Browser integrierten PDF-Viewer zunutze und kann darüber vertrauliche Daten auf dem lokalen System durchsuchen und an einen Server übertragen.

Mozilla hat mit Firefox 39.0.3 eine gefährliche Lücke geschlossen (Bild: Mozilla)

„Die Schwachstelle steckt in der Interaktion des Mechanismus, der für JavaScript Context Separation (die ‚Same Origin Policy‘) zuständig ist, mit dem Firefox PDF-Viewer“, erklärt Daniel Veditz, Leiter des Mozilla-Security-Teams. Mozilla-Produkte, die den PDF-Viewer nicht nutzen, etwa Firefox für Android, seien daher auch nicht betroffen. Auch Mac-Nutzer seien von dem Exploit in seiner aktuellen Form nicht betroffen, allerdings könnte er so modifiziert werden, dass auch bei ihnen Gefahr besteht.

Laut Veditz erlaubt die Schwachstelle keine Code-Ausführung, ermöglicht es jedoch, JavaScript einzuschleusen und darüber bestimmte Ordner zu durchsuchen und darin gefundene Dateien an den Urheber des Skripts hochzuladen. In dem Mozilla bekannten Fall waren das Server in der Ukraine. Durchsucht wurden gezielt Ordner wie /etc/passwd und im Benutzerverzeichnis .bash_history, .mysql_history, .pgsql_history, aber auch .ssh-Konfigurationsdateien und –Schlüssel sowie Dateien mit „pass“ und „access“ im Namen und jegliche Shell-Skripte.

Die Lücke wurde mit Firefox 39.0.3 geschlossen. Offenbar haben sich die Angreifer das Update genau angeschaut und gezielt eine damit geschlossene Lücke ins Visier genommen. „Der Exploit hinterlässt keinerlei Spuren auf der betroffenen Maschine,“ warnt Veditz. Nutzern von Firefox auf Windows oder Linux empfiehlt er, Passwörter und Schlüssel zu ändern, die sie in den oben genannten Verzeichnissen abgelegt haben.

[mit Material von Chris Duckett, ZDNet.com]

Download:

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Themenseiten: Browser, Firefox, Mozilla, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Lücke beim PDF-Viewer: Mozilla drängt zum Upgrade auf Firefox 39

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *