Firefox 3.5: Erster Zero-Day-Exploit ermöglicht Infektion Ihres Rechners

16. Juli 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In dem neuen Firefox 3.5 wurde eine Sicherheitslücke entdeckt, die Angreifern die Ausführung von eigenem Code und somit auch die Infektion des Rechners ermöglicht.

Die Sicherheitslücke entsteht durch einen Fehler bei der Verarbeitung von JavaScript-Inhalten in einem Font-Tag. Wenn Angreifer dies durch speziell aufbereitete Inhalte ausnutzen, wird ihr Code ausgeführt, sobald Sie die Seite im Firefox öffnen. Bisher ist die Sicherheitslücke nur für Firefox 3.5 bestätigt, allerdings könnte sie auch in früheren Versionen existieren.

Besonders gefährlich für Sie ist, dass im Internet bereits, für jedermann verfügbar, Exploitcode veröffentlicht wurde. Auch Personen mit geringen technischen Kenntnisen können die Sicherheitslücke dadurch ausnutzen. Auf der anderen Seite steht von Mozilla leider noch kein Update zur Verfügung, das die Sicherheitslücke schließt.

Sie sollten daher JavaScript-Inhalte mit dem kostenlosen Add-on NoScript nur gezielt für vertrauenswürdige Seiten freischalten und auf fremden Seiten möglichst deaktiviert lassen. Wenn kein JavaScript ausgeführt werden kann, ist die Sicherheitslücke neutralisiert. Die Auswirkungen eines Exploits dämmen Sie außerdem dadurch ein, dass Sie den Firefox nicht mit Administratorrechten starten.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"