01.12.2016
Zero-Day-Exploit
Kritische Sicherheitslücke in Firefox gepatcht
Autor: Stefan Bordel
jiunn / Shutterstock.com
Eine kritische Sicherheitslücke im Firefox-Browser führte zu gezielten Angriffen auf Nutzer des anonymen Tor-Netzwerks. Über den Fehler können Angreifer Schadcode in Windows-Systeme einschleusen. Ein Sicherheitspatch wird bereits verteilt.
Mozilla hatte in seinen Firefox-Browser erst kürzlich mit dem Update auf Version 50.0.1 eine kritische Sicherheitslücke behoben, jetzt muss der Entwickler erneut einen kritischen Bug beseitigen. Die Lücke wird bereits von Hackern ausgenützt, um gezielt Nutzer des anonymen Tor-Netzwerks zu attackieren. Bei einer erfolgreichen Attacke können Angreifer Schadcode auf dem betroffenen Windows-System ausführen. Mozilla verteilt bereits das Update auf Version 50.0.2, für Nutzer des Tor-Browsers steht die neue Version 6.0.7 zum Download bereit.
Bei der Sicherheitslücke handelt es sich um einen sogenannten Use-After-Free-Fehler, der Angriffe über JavaScript erlaubt, wie der Sicherheitsexperte Joshua Yabut der Tech-Webseite Ars Technica erläutert. Der für die Angriffe eingesetzte Exploit-Code ist speziell konzipiert für die Firefox-Versionen 41 - 50, mitsamt der ESR-Version 45 auf der wiederum der Tor-Browser aufbaut.
Erneuter FBI-Angriff?
Wie der Sicherheitsforscher TheWack0lian auf Twitter mitteilt, ähnelt der Angriff dem bereits im Jahr 2013 kursierenden Magneto-Exploit, den das FBI zum Ausspähen des Tor-Netzwerkes verwendet hatte. Ein Großteil des Codes sei identisch aufgebaut.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>