18954

Erste Sicherheitslücke in Firefox 3.0

19.06.2008 | 12:06 Uhr |

Kaum ist Firefox 3.0 erschienen, hat sich ein Sicherheitsexperte gemeldet und auf eine gefährliche Sicherheitslücke in Firefox 3.0 hingewiesen.

In Firefox 3.0 steckt laut einer Meldung der Sicherheitsexperten von Tipping Point eine gefährliche Sicherheitslücke. Der Entdecker der Sicherheitslücke, von der auch Firefox 2.0 betroffen ist, macht nun nur wenige Stunden nach Veröffentlichung von Firefox 3.0 auf die gefährliche Lücke aufmerksam.

Die Lücke soll es einem Angreifer ermöglichen, einen beliebigen Code auf einem angegriffenen Rechner ablaufen zu lassen und die völlige Kontrolle zu übernehmen. Die Schwachstelle wurde vom Entdecker bei der Zero Day Initiative (ZDI) von Tipping Point gemeldet. Im Rahmen dieser Initiative erwirbt Tipping Point die exklusiven Rechte an einer Sicherheitslücke. Sprich: Die Entdecker der Lücke legen alle Details offen und erhalten im Gegenzug Geld.

Der Entdecker der Sicherheitslücke hat damit offensichtlich das Erscheinen von Firefox 3.0 abgewartet, um seine Entdeckung unter dem neuen Browser zu testen und anschließend mit seinem Fund Geld verdienen zu können.

Tipping Point selbst hat keinerlei Details zu der Sicherheitslücke veröffentlicht, sondern laut eigenen Angaben sofort Mozilla über die Lücke informiert, so dass die Lücke geschlossen werden kann, ehe ein Angriff erfolgen kann, der die Lücke ausnutzt. Sobald die Lücke behoben wird, sollen genauere Details darüber veröffentlicht werden.

Trotz der Geheimhaltung könnte es zu Angriffen kommen, die diese Lücke ausnutzen. Firefox-Anwender sollten daher unbekannte Websites meiden und auch nicht auf Links klicken, die in Mails unbekannter Herkunft enthalten sind. Außerdem gilt die übliche Empfehlung, ausführbare Dateien zweifelhafter Herkunft nicht zu öffnen.

Download: Firefox 3.0

0 Kommentare zu diesem Artikel
18954