Sicherheitslücke in Firefox: Aktualisiert Euren Browser jetzt!
Wer seinen Firefox-Browser nicht schon aktualisiert hat, sollte das schnellstens tun, denn eine Zero-Day-Sicherheitslücke wurde bereits ausgenutzt.
Die Entwickler des Firefox-Webbrowsers drängen auf ein dringendes Update. Denn in dem Browser wurde eine Sicherheitslücke (CVE-2019-11707) entdeckt, für die bereits ein Exploit existiert. Die Sicherheitslücke wurde demnach also auch bereits ausgenutzt.
Die Entwickler bewerten den Fehler selbst als kritisch. Entdeckt wurde er von Samuel Groß vom Google Project Zero, der für Coinbase Security arbeitet.
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.
Was ist das Risiko?
Angreifer können die Schwachstelle ausnutzen, um einen Absturz zu provozieren und den wiederum zu nutzen, um Schadcode auf dem betroffenen System auszuführen. Wie die Mozilla-Entwickler schreiben, gab es bereits Attacken unter Ausnutzung dieser Sicherheitslücke. Betroffen sind allerdings nur Firefox-Versionen für Computer, nicht für Smartphones. Speziell sieht es so aus, als wäre der Fehler unter Umständen bei Nutzern der Kryptowährungsbörse Coinbase ausgenutzt worden.
Wie wisst Ihr, ob Ihr sicher seid?
Um sicherzustellen, dass Ihr vor dieser Schwachstelle geschützt seid, aktualisiert Euren Browser einfach auf die Version 67.0.3. In Firefox geht das über das "?" in der Menüleiste und den Punkt "Über Firefox". Vergesst nicht, die Software neu zu starten, um die Installation abzuschließen.
Bei Mozilla gab es zuletzt im Dezember 2016 eine solch schwerwiegende Sicherheitslücke. Googles Chrome hatte im vergangenen März mit einer Zero-Day-Lücke zu kämpfen.
Mein Firefox hat bereits Version 67.0.4 installiert. Scheint schon etwaslänger her zu sein, was diese Lücke betrift. Wobei 10 Tage im Internet schon eine halbe Ewigkeit sein können. ;)
Nix ist sicherer, als das drückende Signal vom Darm, ganz schnell ein Klo aufzusuchen bevor es zu spät ist. 😷💩
Mein Beileid.
War auf die Allgemeinheit bezogen. Kennen wir ja alle, ne😁.
Ach Karsten, was hat der Kommentar denn jetzt im Ansatz mit dem Thema hier zu tun? 🤔
Ne ganze Menge 😁. Mir ist nur kein besseres Beispiel eingefallen, als dieses im Kommentar. Das soll nur zeigen das nichts sicher ist. Man könnte auch die Nintendo New DS Geräte zum Vergleich nehmen. Fast 9 Jahre auf dem Markt und um die 50 mal schon geupdatet. Der New DS ist so sicher... Sicherer als jedes Hochsicherheitsgefängnis. Chuck Norris tauscht jetzt sein Nokia 3310 gegen einen New 2 DS XL.
Wo genau liegt die Sicherheitslücke, bzw. was genau wird da ausgenutzt? "Bringt den Browser zum Absturz" ist kaum eine gute Beschreibung. Gibt es da eine deutschsprachige detailierte Beschreibung?
100% ihr Sicherheit gibt es nicht. Weder bei Firefox, noch bei Google, Windows, Opera ... weder in der realen, nch in der virtuellen Welt. Wir können nur Gefahren minimieren.
<<< 100% Sicherheit gibt es nicht >>>
Doch gibt es. Den Tod. Der kommt mit 100%-iger Sicherheit. 😉
Sicherheitslücken gibt es überall. Ich benutze überwiegend Chrome, der Firefox ist mir zu träge geworden
Ich hoffe, dass Firefox jetzt auch wieder etwas Akku-schonender ist. Nach dem letzten Update hat die App so massiv gezogen, dass mein Smartphone beim ganz normalen Surfen, so warm als wurde, als würde man ein anspruchsvolles Game spielen.
Sicherheit ist eine Illusion. Die Annahme, dass es etwas "sicher" ist, sollte kritisch betrachtet werden.
Sicherheitslücke im Firefox? Ich hatte mal einen Bekannten, der behauptet hat, Firefox wäre absolut sicher, da der beste Browser. Er behauptete sogar, es würde NIE Sicherheitslücken geben. Ich habe damals schon gesagt, dass Firefox nur eine von Menschen erstellte Software ist und daher mit Sicherheit eine Sicherheitslücke enthält. Ich denke sogar dass es auch noch nicht entdeckte Fehler und Lücken gibt, wie in jeder Software.
"Keine Sicherheitslcke"? Das wurde auch mal von Mac-OS behauptet. Das war vielleicht mal so, als sich ein Angriff auf Mac-OS für Kriminelle noch nicht lohnte (da zu wenig Anwender für einen doch recht hohen Aufwand).