Erste schwere Sicherheitslücke in Firefox 3.6.0?

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Erste schwere Sicherheitslücke in Firefox 3.6.0?

Beitrag von doelf » 21 Feb 2010, 18:26

Secunia meldet eine erste kritische Sicherheitslücke im Webbrowser Firefox 3.6.0. Die Schwachstelle kann von außen mit Hilfe speziell gestalteter Webseiten angegriffen und zum Ausführen von Schadsoftware genutzt werden. Es handelt sich um eine sogenannte "0-Day"-Schwachstelle, da der Fehler erst durch einen Exploit bekannt wurde.

Genauere Angaben machen die Sicherheitsexperten von Secunia allerdings nicht, sie verweisen lediglich auf eine Meldung bei Immunity. Von Immunity stammt das Exploit-Toolkit Canvas, für das es ein Add-on namens VulnDisco gibt. Die Version 9.0 von VulnDisco, welche seit Anfang Februar verfügbar ist, enthält neben dem Exploit für Firefox 3.6.0 auch ein 0-Day-Exploit für Lotus Notes und kann zudem einen Stack-Überlauf im Realplayer 11 ausbeuten.

Da es aktuell noch kein Update für den Firefox 3.6.0 gibt, sollte man unbekannte Webseiten weiträumig umsurfen.

Quelle:
http://secunia.com/advisories/38608/

Antworten