Firefox 3.5: Erster Zero-Day-Exploit ermöglicht Infektion Ihres Rechners
In dem neuen Firefox 3.5 wurde eine Sicherheitslücke entdeckt, die Angreifern die Ausführung von eigenem Code und somit auch die Infektion des Rechners ermöglicht.
Die Sicherheitslücke entsteht durch einen Fehler bei der Verarbeitung von JavaScript-Inhalten in einem Font-Tag. Wenn Angreifer dies durch speziell aufbereitete Inhalte ausnutzen, wird ihr Code ausgeführt, sobald Sie die Seite im Firefox öffnen. Bisher ist die Sicherheitslücke nur für Firefox 3.5 bestätigt, allerdings könnte sie auch in früheren Versionen existieren.
Besonders gefährlich für Sie ist, dass im Internet bereits, für jedermann verfügbar, Exploitcode veröffentlicht wurde. Auch Personen mit geringen technischen Kenntnisen können die Sicherheitslücke dadurch ausnutzen. Auf der anderen Seite steht von Mozilla leider noch kein Update zur Verfügung, das die Sicherheitslücke schließt.
Sie sollten daher JavaScript-Inhalte mit dem kostenlosen Add-on NoScript nur gezielt für vertrauenswürdige Seiten freischalten und auf fremden Seiten möglichst deaktiviert lassen. Wenn kein JavaScript ausgeführt werden kann, ist die Sicherheitslücke neutralisiert. Die Auswirkungen eines Exploits dämmen Sie außerdem dadurch ein, dass Sie den Firefox nicht mit Administratorrechten starten.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
