11.06.2012
Sicherheit
Mozilla schließt Sicherheitslücken in Thunderbird und Firefox
Autor: Thorsten Eggeling
Mozilla hat mehrere Schwachstellen in Firefox, Thunderbird und SeaMonkey geschlossen. Teilweise können Angreifer darüber beliebigen Code einschleusen und die Kontrolle über den Rechner übernehmen.
Kurz nach Veröffentlichung von Firefox 13 hat Mozilla sieben Security Advisories veröffentlicht. Darin werden eine Reihe von Lücken beschrieben, von denen die Sicherheitsexperten mehr als die Hälfte als kritisch eingestuft haben. Die Neuerungen in Firefox 13 haben wir bereits in einem früheren Artikel beschrieben.
Betroffen sind der Browser Firefox und das E-Mail-Programm Thunderbird jeweils in den Versionen kleiner 13.0 und die Web-Suite SeaMonkey in den Versionen kleiner 2.10. Die Sicherheitslücken betreffen alle drei Produkte gleichermaßen, da sie weitgehend auf demselben Code basieren.
Die Sicherheitslücken lassen sich teilweise über manipulierte Webseiten ausnutzen. Bei einem Fehler (MFSA 2012-35) muss ein Angreifer zuerst eine DLL-Datei mit Schadcode auf dem PC unterbringen. Der Programmcode aus der DLL wird dann ausgeführt, wenn der Mozilla-Update-Dienst läuft. MFSA 2012-34 beschreibt mehrere Sicherheitslücken, die durch Speicherschutzfehler verursacht werden. Wenn diese ausgenutzt werden, lässt sich beliebiger Schadcode einschleusen.
Mozilla empfiehlt den Nutzern, ihre Systeme so bald wie möglich zu aktualisieren. Dies erfolgt über die automatische Update-Funktion der Programme. Alternativ lassen sich die neuesten Versionen von Firefox, Thunderbird oder SeaMonkey auch direkt herunterladen und installieren.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>