Die Mozilla Foundation hat mit einem Update des Browsers Firefox verschiedene Sicherheitslücken geschlossen, lässt die Benutzer aber im Unklaren, welche Lücken aufgetreten waren und wie sie geschlossen wurden. Außerdem soll der Browser in der neuen Version stabiler geworden sein. Momentan ist nur eine englische Version des Updates verfügbar, aber weitere Sprachen sollen folgen.
„Firefox 1.0.5, am Dienstag veröffentlicht, behebt etwa zehn Fehler des Open Source-Bowsers von denen einige als sehr gefährlich eingestuft waren“, sagte Chris Hofmann, Director bei Mozilla. Wird ein Fehler als sehr gefährlich eingestuft, bedeutet das, dass ein Eindringling einen PC übernehmen oder Daten ausspionieren kann.
Zwei der jetzt geschlossenen Lücken waren im Juni von dem Sicherheits-Unternehmen Secunia aufgedeckt worden. Dabei handelte es sich um Pishing mit Popup-Fenstern und ein Javascript-Problem. Details zu acht weiteren Schwachstellen hat Mozilla nicht bekannt gegeben, obwohl die neue Firefox-Version schon am Dienstag online gestellt wurde. Ein Mozilla-Sprecher sagte, dass daran gearbeitet werde, eine Beschreibung der noch zu behebenden Sicherheitslücken bereitzustellen.
Einige der Sicherheitslöcher in Firefox wurden von Mitgliedern der Firefox-Community entdeckt. Dafür bekommen sie 500 Dollar und ein Mozilla-T-Shirt. Laut Chris Hofmann fordern die meisten Sicherheitslücken eine Interaktion des Users mit dem Angreifer, damit ein Computer gekapert werden kann. Außerdem habe man noch von keinen Angriffen gehört, die auf den behobenen Problemen basieren.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…