183006

Pwn2own-Lücke in Firefox gestopft

06.04.2010 | 08:42 Uhr |

Mozilla hat ein Sicherheits-Update für Firefox 3.6 bereit gestellt. Es beseitigt eine Schwachstelle, die beim Hacker-Wettbewerb Pwn2own ausgenutzt wurde.

Gerade einmal eine Woche haben die Mozilla-Entwickler benötigt, um eine Sicherheitslücke in Firefox 3.6 zu schließen, die Ende März bekannt geworden war. Beim Hacker-Wettbewerb Pwn2own auf der Sicherheitskonferenz CanSecWest in Vancouver gewann ein Hacker mit einem Exploit für diese Lücke ein Preisgeld. Das Update auf Firefox 3.6.3 beseitigt diese Schwachstelle.

Ein nur mit seinem Vornamen Nils bekannter deutscher Sicherheitsforscher, der für eine britische IT-Firma arbeitet, hat beim Pwn2own-Wettbewerb - wie schon im Vorjahr - Firefox mit Hilfe einer bis dahin nicht bekannten Sicherheitslücke geknackt. Nils hat damit ein Notebook und einen Geldpreis von 10.000 US-Dollar gewonnen.

Auch der Firefox-Hersteller Mozilla hat den Vorjahreserfolg wiederholt und die Pwn2own-Lücke binnen einer Woche geflickt. Die Schwachstelle ermöglicht es einem Angreifer eingeschleusten Code auszuführen und betrifft nur den aktuellen Firefox-Zweig 3.6. Somit sind auch Seamonkey und andere Mozilla-basierte Browser nicht betroffen, die auf Firefox 3.5 aufsetzen. Mozilla will jedoch auch Firefox 3.5 nachbessern - für den Fall, dass es darin eine ähnliche Schwachstelle geben sollte.

Download Firefox 3.6.3

0 Kommentare zu diesem Artikel
183006