16.05.2016: Es gibt ein paar Aktualisierungen auf unserem Blog! Die Underground Suchmaschine mit welcher ihr Seiten wie die Boerse oder Mygully durchsuchen könnt, wurde komplett überarbeitet. Die XXX Stream Liste wurde aktualisiert, tote Links mit neuen ersetzt, das gleiche gilt für die MP3 Suchmaschinen und die Liste mit den Android Apps wurde ebenfalls erweitert.

Zero-Day-Exploit: BSI warnt vor Firefox 3.6

Die Warnung vor einer im Security-Jargon als hochkritisch eingestuften Sicherheitslücke in Firefox 3.6 ist schon einige Wochen alt. Nun hat Mozilla das Problem bestätigt und einen Patch mit der Version 3.6.2 für 30. März angekündigt.

Die Ausnutzung eines Speicherfehlers im Firefox 3.6 ermöglicht die komplette Übernahme des angegriffenen Systems. Nachdem Firefox die bereits im Februar entdeckte Lücke jetzt offiziell bestätigt hat, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Browsers.

Die Lücke betrifft ausschließlich die aktuelle Version des Firefox unter Windows XP und Windows Vista, ein Einsatz der Vorgängerversion 3.5 gilt unter diesem Gesichtspunkt als unbedenklich. Für den 30. März hat Mozilla ein Update auf Version 3.6.2 versprochen, in dem die Lücke geschlossen sein soll.

Bis dahin ist es ratsam, auf einen Alternativbrowser umzusteigen, zum Beispiel den Google Chrome oder den Opera. Angreifer können die Lücke ausnutzen, indem sie den Surfer auf eine manipulierte Website locken oder seriöse Websites durch Hintertüren infizieren.

Update: Mozilla veröffentlichte das Uptdate nun doch schneller als erwartet. Bereits am heutigen Dienstag (23.03.2010) kann das Update heruntergeladen werden.

Quelle: trojaner-info.de

Tags: firefox lücke, firefox sicherheitslücke, firefox exploit, firefox bsi

Kommentare:

  1. das update auf 3.6.2 ist jetzt schon verfügbar,nicht erst am 30.märz^^

    AntwortenLöschen
  2. Also ich hab grade vor 5min auf 3.6.2 upgedatet.

    AntwortenLöschen
  3. Stimmt! Hab mal ein Update gemacht.

    AntwortenLöschen

ACHTUNG: Anonyme Kommentare werden nicht freigeschaltet! Bitte wählt aus der Dropdown-Liste "Name/URL" anstatt "Anonym". Mit "Name/URL" bleibt ihr ebenfalls anonym, jedoch kann so zwischen User A und User B unterschieden werden.

Gültige HTML-Tags: <a href="LINK">LINK TITEL</a> | <b>BOLD</b> | <i>KURSIV</i>