Firefox: Kritische Sicherheitslücke im Firefox

[ad_1]


von Claus Ludewig
Scheinbar kursiert aktuell eine Sicherheitslücke im Firefox-Browser. Dadurch soll ein Angriff by way of JavaScript möglich sein. Vor allem Besitzer von Kryptowährungen stehen im Visier. Daher empfiehlt Mozilla allen Nutzern ein Replace.

Derzeit gibt es eine kritische Zero-Day-Sicherheitslücke im Firefox-Browser . Angeblich stürzen sich bereits Hacker darauf und nutzen diese aktiv aus. Daher empfiehlt Mozilla allen Nutzern ein Replace auf Firefox-Model 67.0.three beziehungsweise Firefox ESR 60.7.1. Auf der Mozilla-Seite heißt es dazu:

“Eine Kind-Confusion-Verwundbarkeit kann auftreten, wenn JavaScript-Objekte aufgrund von Problemen in Array.pop manipuliert werden. Dadurch können Hacker einen Crash herbeiführen und ausnutzen. Uns sind tatsächliche Angriffe bekannt, die sich auf diese Sicherheitslücke stützen.”

Ebenfalls lesenswert: Information für Krypto-Währungen: Grundlagen zur Technik, dem Kauf, dem Handeln und den Steuern

Das Magazin Zdnet geht davon aus, dass beim Angriff vor allem Besitzer von Kryptowährungen im Fokus stehen. Generell lässt sich sagen, dass Zero-Day-Sicherheitslücken selten auftreten. Zuletzt hatte Mozilla im Dezember 2016 eine entsprechende Lücke geschlossen.

Kryptowährungen – sichere virtuelle Währung aber mit Risiko

Kryptowährungen gelten als sichere Währung, da dabei die Blockchain-Technologie zu Grund liegt. Bekannt ist die Technik vor allem durch eine Kryptowährung – den Bitcoin. Die Blockchain stellt eine Möglichkeit dar, Transaktionen jeglicher Artwork – additionally nicht nur Währung, sondern beispielsweise auch Produktdaten – dezentral zu speichern, so dass die Daten auf möglichst vielen Computersystemen (“Nodes” genannt) liegen, anstatt nur auf “einem” Server, der einem Unternehmen gehört. Ein Blockelement besteht aus einer festgelegten Anzahl an Transaktionen. Jeder Block hat darüber hinaus einen Hash-Wert, der in Abhängigkeit des vorangegangenen Blocks einzigartig ermittelt wird. Um diesen Wert zu erhalten, wird Prozessorleistung benötigt. Nur der Ursprungsblock hat einen Hash-Wert, der unabhängig von allen anderen Blöcken generiert ist. Wenn man nun das System manipulieren möchte, so sollten immer mehrere Blöcke verändert werden, da diese in Relation zueinanderstehen. Die Reihenfolge der Transaktionen wird im Zeitstempel, der in jedem Kettenelement enthalten ist, festgehalten. Jede Transaktion muss erst durch die Mehrheit der Computersysteme bestätigt werden, um als valide zu gelten und somit Teil eines Blocks zu werden. Jede Transaktion muss erst durch die Mehrheit der Computersysteme bestätigt werden, um als valide zu gelten und somit Teil eines Blocks zu werden. Offenbar ist es nun Angreifern gelungen, über die Zero-Day-Sicherheitslücke auf die PCs von Besitzern von Kryptowährung einzudringen.

Prüfschritte für Nutzer des Firefox-Browsers:

  • Um zu überprüfen, ob der Firefox in der aktuellen Model 67.0.three installiert ist, muss im Menü oben rechts die Einstellungen ausgewählt werden.
  • Im Tab “Allgemein” dann nach unten scrollen bis zum Eintrag “Firefox-Updates”.
  • Dort dann die Schaltfläche “Zum Abschließen des Updates Firefox neu starten” wählen.
  • Nach einem erfolgten Neustart des Browsers sollte die entsprechend aktuelle Model installiert sein.

Quelle: Mozilla

Reklame: Jetzt den günstigsten DSL-Anbieter für Ihre Area finden

Außerdem beliebt bei PCGH-Lesern: PCGH Retro, 19. Juni

Der erste Obtain-Weltrekord (PCGH-Retro, 18. Juni)

Der erste Obtain-Weltrekord – das geschah am 18. Juni. Jeden Tag wagt PC Video games {Hardware} einen Blick zurück in die noch junge, aber bewegte Geschichte des Computer systems. Firefox: Passwortspeicherung in neuer Version blockiert durch AVG (1)

Firefox: Passwortspeicherung in neuer Model blockiert durch AVG

Die Erweiterung “AVG Password Safety” hat Probleme mit der neuen Firefox-Model 67.0.2. Es werden keine Kennwörter mehr gespeichert. Was man dagegen tun kann, haben wir folgend zusammengefasst. Firefox als Abo: Mozilla will kostenpflichtige Premium-Version mit VPN und weiteren Diensten anbieten (1)

Firefox als Abo: Mozilla will kostenpflichtige Premium-Model mit VPN und weiteren Diensten anbieten

Mozilla-Chef Chris Beard hat in einem Interview verraten, dass man aktuell die Möglichkeit eines Abo-Modells für Firefox in Betracht zieht. Eine Premium-Model könnte komplett neue Funktionen beinhalten, darunter einen VPN-Dienst. Die reguläre Firefox-Model würde dabei aber ganz regular weiterlaufen.




45 Grafikkarten im Megatest: Radeon und Geforce



45 Grafikkarten im Megatest: Radeon und Geforce



PCGH Plus: Sie haben etwas Geld auf der hohen Kante und möchten dieses in eine neue Grafikkarte investieren? Dieser Artikel versammelt 45 attraktive Modelle zwischen rund 150 und 800 Euro. Der Artikel stammt aus der PC Games Hardware 02/2018.
mehr …


zum Artikel


[ad_2]

Latest posts