Die Warnung vor einer im Security-Jargon als hochkritisch eingestuften Sicherheitslücke in Firefox 3.6 ist schon einige Wochen alt. Nun hat Mozilla das Problem bestätigt und einen Patch mit der Version 3.6.2 für 30. März angekündigt.
Die Ausnutzung eines Speicherfehlers im Firefox 3.6 ermöglicht die komplette Übernahme des angegriffenen Systems. Nachdem Firefox die bereits im Februar entdeckte Lücke jetzt offiziell bestätigt hat, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Browsers.
Die Lücke betrifft ausschließlich die aktuelle Version des Firefox unter Windows XP und Windows Vista, ein Einsatz der Vorgängerversion 3.5 gilt unter diesem Gesichtspunkt als unbedenklich. Für den 30. März hat Mozilla ein Update auf Version 3.6.2 versprochen, in dem die Lücke geschlossen sein soll.
Bis dahin ist es ratsam, auf einen Alternativbrowser umzusteigen, zum Beispiel den Google Chrome oder den Opera. Angreifer können die Lücke ausnutzen, indem sie den Surfer auf eine manipulierte Website locken oder seriöse Websites durch Hintertüren infizieren.
Update: Mozilla veröffentlichte das Uptdate nun doch schneller als erwartet. Bereits am heutigen Dienstag (23.03.2010) kann das Update heruntergeladen werden.
Quelle: trojaner-info.de
Tags: firefox lücke, firefox sicherheitslücke, firefox exploit, firefox bsi
Clues of DUG
DUG Partner
Stream Panel
Loading engine...
das update auf 3.6.2 ist jetzt schon verfügbar,nicht erst am 30.märz^^
AntwortenLöschenAlso ich hab grade vor 5min auf 3.6.2 upgedatet.
AntwortenLöschenStimmt! Hab mal ein Update gemacht.
AntwortenLöschen