Mozilla hat Version 2.0.0.7 seines Firefox-Browsers veröffentlicht. Das Update schließt eine kürzlich entdeckte Sicherheitslücke im Quicktime-Plugin des Browsers. Ansonsten enthält die neue Firefox-Version keine weiteren Änderungen.
Über eine manipulierte Quicktime-Datei konnten Angreifer in Firefox unbemerkt Javascript-Code ausführen. Betroffen waren Dateien im .qtl-Format. Das Opfer musste lediglich die Datei öffnen, um sein System zu infizieren.
War der Firefox-User mit Administratorrechten angemeldet, konnte der Schadcode sogar im Betriebssystem gestartet werden und der Angreifer die Kontrolle über den Rechner erlangen. Nutzer des Quicktime-Plugins sollten ihre Firefox-Version schnellstmöglich aktualisieren.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.