31.01.2018
Sicherheitsupdate
Kritische Sicherheitslücke in Firefox entdeckt
Autor: Alexandra Lindner
aradaphotography / shutterstock.com
Mozilla warnt vor einer kritischen Lücke in seinem Open-Source-Browser Firefox. Die Schwachstelle ermöglicht es Angreifern mittels einer manipulierten Webseite, Schadcode auf dem System des Opfers auszuführen.
In Firefox klafft eine als kritisch eingestufte Sicherheitslücke. Sowohl Mozilla als auch das BSI warnen davor. Angreifer könnten das Leck dazu ausnutzen, Schadcode auf dem Rechner ihrer Opfer auszuführen.
Für einen erfolgreichen Angriff müssen Kriminelle lediglich eine Webseite mit einer manipulierten CPV-Datei versehen. Wird die Seite nun angesurft, können Hacker mittels Cross-Site-Scripting-Angriff beliebigen Programmcode auf dem betroffenen Computer ausführen. Dafür sei nicht einmal eine Authentifizierung nötig.
Android- und ESR-Version sind nicht betroffen
Betroffen sind laut Mozilla alle Firefox-Releases unter Windows, macOS und Linux bis einschließlich Version 58.0. Firefox für Android und Firefox 52 ESR seien hingegen weiterhin sicher.
Inzwischen hat der Hersteller ein außerplanmäßiges Update veröffentlicht, um das Problem zu beheben. Nutzern wird dringend geraten auf die gefixte Version 58.0.1 zu aktualisieren.
In unserem Download-Bereich ist die neue Firefox-Version bereits als 32-Bit- und 64-Bit-Variante verfügbar.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>