Kritische Sicherheitslücke in Firefox

Sebastian Trepesch
7

Firefox 3.5 und 3.6 weist eine kritische Sicherheitslücke auf. Eine Zero-Day-Attacke richtet sich aber offensichtlich nur gegen Windows-Rechner. Mehrere Sicherheitsfirmen meldeten die Schwachstelle an Mozilla, ein Update ist in Vorbereitung.

Benutzer, die eine infizierte Webseite besuchen, können aufgrund der Lücke im Browser von Schadsoftware befallen sein, berichtet Mozilla in einem Blogeintrag. Zwischenzeitlich kann man durch das Deaktivieren von JavaSkript oder der Erweiterung NoScript der Gefahr aus dem Wege gehen. Die Schadsoftware wurde zuerst auf der Friedensnobelpreis-Webseite entdeckt.

ZDNet berichtet, dass sich die Besucher der infizierten Webseite den Windows-Trojaner Belmoo einfingen. Er gebe den Angreifern die vollständige Kontrolle über den Rechner.

Weitere Themen: Mozilla Foundation

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz