07.08.2015
Update empfohlen
Kritische Sicherheitslücke in Firefox
Autor: Andreas Fischer
In Firefox wurde eine Sicherheitslücke entdeckt. Bereits der Besuch einer Webseite mit einem manipulierten Banner kann dazu führen, dass Passwörter geklaut werden. Ein Firefox-Update steht schon bereit.
Im PDF-Plug-in von Firefox wurde eine gefährliche Sicherheitslücke entdeckt, über die ein Angreifer vertrauliche Dateien von einem PC klauen kann. Das dauerhafte Einschleusen von Schadcode auf dem Rechner ist aber nicht möglich.
Nutzer von Werbe-Blockern wie Adblock Plus sind nach Aussage von Mozilla vermutlich von der Lücke nicht direkt betroffen, weil diese Add-ons alle Arten von Werbe-Bannern ausfiltern. Ebenso ist die Android-Version von Firefox sicher, weil diese das PDF-Plug-in nicht enthält.
Das ändert aber nichts daran, dass diese Lücke ideal zu sein scheint, um fremde Daten gezielt zu klauen. Firmen wie Hacking Team würden sie vermutlich gerne einsetzen, wenn sie es nicht schon getan haben. Das Praktische daran ist auch, dass das Opfer den Diebstahl gar nicht mitbekommt.
Die Mozilla-Entwickler haben nach Bekanntwerden der Lücke schnell reagiert und die Version 39.0.3 von Firefox veröffentlicht. Sie finden sie in unserem Download-Bereich. Außerdem wurde die ESR-Version (Extended Support Release) auf 38.1.1 aktualisiert.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>