22.02.2010
Sicherheit
Systemzugriff über Firefox 3.6
Autor: Dorothee Chlumsky
Firefox soll in der aktuellen Version 3.6 eine schwere Sicherheitslücke haben, die Angreifer ausnutzen können, um sich über das Internet Zugriff auf einen beliebigen Rechner zu verschaffen, auf dem Firefox läuft. Mozilla wartet auf die Rückmeldung des Entwicklers, der die Schwachstelle gefunden haben will.
Der russische Entwickler Evgeni Legerov hat angeblich eine so genannte Zero-Day-Lücke in der aktuellen Version von Firefox entdeckt, die es Angreifern ermöglicht, sich aus dem Internet heraus Zugriff auf einen Windows-XP- oder Vista-Rechner zu verschaffen, auf dem Firefox 3.6 läuft. Den Exploit, der es erlaubt, die Lücke auszunutzen, hat Legerov veröffentlicht. Möglicherweise tritt die Sichereheitslücke auch in anderen Versionen des Browsers auf. Secunia schätzt die Schwachstelle als hochgradig kritisch ein. Worin der Fehler genau liegt, ist bislang nicht bekannt. Das Mozilla-Team schreibt in seinem Sicherheits-Blog, man würde den Fehler gerne genauer untersuchen, habe vom Entdecker der Schwachstelle aber noch keine weiteren Informationen erhalten und könne ihn auch nicht erreichen. Wer mit Firefox 3.6 surft, sollte wie üblich keinen Links folgen und keine Webseiten besuchen, die nicht aus vertrauenswürdiger Quelle stammen.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>