23.09.2020
WLAN-Schwachstelle
Firefox für Android: Sicherheitslücke in älteren mobilen Versionen
Autor: Claudia Maag
Mozilla
Wem die neue mobile Firefox-Version 79 nicht gefällt, sollte es sich nochmal überlegen. Bis Version 68 gibt es eine WiFi-Schwachstelle, welche ab Version 79 behoben ist.
Wie Golem.de berichtet, gibt es in den älteren mobilen Versionen von Firefox eine Sicherheitslücke. Angreifer konnten sogenannte Android-Intent-Befehle schicken, wenn sie sich im gleichen Wi-Fi-Netz wie das Smartphone befanden. Ein Beispiel: Im WLAN eines Flughafens. Durch die Android-Intent-Befehle können Cyberkriminielle Befehle oder Informationen an Apps übermitteln.
Wer noch die ältere, mobile Firefox-Version(en) (also vor Version 79) verwendet, sollte updaten – auch wenn der grundsätzlich neugestaltete Firefox-Browser in der Version 79 bei Usern nicht so beliebt ist. Denn: Die Vorgängerversion bis einschliesslich Firefox 68.11.0 ist verwundbar; mit Version 79 wurde die Sicherheitslücke geschlossen. Die Desktop-Version ist nicht betroffen. Entdeckt und an Mozilla gemeldet hat die Sicherheitslücke der Sicherheitsingenieur Chris Moberly.
Das Update können Sie via Drei-Punkte-Symbol > Einstellungen > über Firefox (ganz unten) anstossen, oder Sie prüfen im Play Store, ob ein Update verfügbar ist.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>