2466456

Firefox: Sicherheitslücke lässt Browser einfrieren

06.11.2019 | 10:39 Uhr | Hans-Christian Dirscherl

Fies präparierte Webseiten lassen Firefox einfrieren. Der Browser muss danach geschlossen und neu gestartet werden.

Der aktuelle Firefox ist anfällig für eine Sicherheitslücke, die zum Einfrieren des Browsers führt. Betroffen sind Anwender, die Firefox auf Windows- oder macOS-Rechnern verwenden, wie Betanews berichtet. Linux-Nutzer sind anscheinend nicht betroffen.

Um die Sicherheitslücke in Firefox ausnutzen zu können, muss der Angreifer den Firefox-Nutzer auf eine mit speziellem Javascript-Code präparierte Webseite locken. Beim Öffnen dieser Webseite in Firefox zeigt sie eine gefälschte Warnmeldung, die sich als technische Support-Meldung ausgibt. Die Meldung behauptet, dass der Anwender eine Raubkopie von Windows verwendet und der Computer deshalb gesperrt werden würde. Besonders macOS-Nutzer dürften bei diesem Hinweis verwundert auf den Monitor blicken…

Eben diese Warnmeldung blockiert ab ihrem Erscheinen komplett den Firefox und verhindert jegliche weitere Nutzung des Browsers auf Windows- und macOS-Rechnern. Einzige Abhilfe für den Nutzer: Er muss Firefox komplett schließen. Auf Windows-Rechnern geht das über den Task-Manager – Tastenkombination: STRG+ALT-ENTF – und auf macOS-Systemen mit der Tastenkombination OPT+COM+ESC. Danach muss bei beiden Betriebssystemen der Firefox-Prozess beendet werden.

Beim anschließenden Neustart von Firefox muss der Anwender noch ganz schnell den Browser-Tab mit der gefälschten Warnmeldung schließen, bevor dieser die entsprechende Fake-Seite wieder neu lädt. Andernfalls blockiert das Firefox nämlich erneut.

Derzeit gibt es keine Schutzmaßnahmen gegen diese Schwachstelle. Mozilla arbeitet noch an einer Lösung, die mit Firefox 71 oder 72 erscheinen soll, wie arstechnica schreibt.

PC-WELT Marktplatz

2466456