Business Security, Schutzprogramme, Sicher & Anonym, Verschlüsselung & Datensicherheit

Aufgepasst: Firefox und Tor Browser Schadcode-Add-ons

Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.

Firefox, Firefox ESR und der anonymisierende Tor Browser sind verwundbar. Unter bestimmten Voraussetzungen könnten Angreifer unter anderem Schadcode auf Computern ausführen. Insgesamt gilt der Bedrohungsgrad als "hoch".

In Firefox 80 für alle Betriebssysteme hat Mozilla insgesamt zehn Sicherheitslücken geschlossen. Die als am gefährlichsten geltende Schwachstelle (CVE-2020-15663) bedroht ausschließlich Windows, schreiben die Entwickler in einem Beitrag.

Gefährliche Sicherheitslücken

Durch das Ausnutzen einer Schwachstelle (CVE-2020-15664) könnten Angreifer Opfern über manipulierte Websites ein womöglich mit Schadcode versehenes Add-on unterschieben. Darüber hinaus sind noch verschiedene Timing- und XSS-Attacken vorstellbar. Wie aus einem Beitrag auf mozilla.org hervorgeht, haben die Entwickler in Firefox ESR 68.12 und 78.2 insgesamt drei Lücken mit dem Bedrohungsgrad "hoch" geschlossen. 

Da der Tor Browser auf Firefox ESR basiert und somit von den Lücken betroffen ist, haben die Entwickler die abgesicherte Version 9.5.4 veröffentlicht. Neben dem abgesicherten Firefox ESR 68.12 bringt der aktuelle Tor Browser noch HTTPS Everywhere 2020.08.13 und NoScript 11.0.38 mit.

Weitere Informationen

Heise Online News

Mythen der IoT-Sicherheit

Raffinierte Ransomware Angriffe

Daten sichern und verschlüsseln

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security, Verschlüsselung & Datensicherheit

Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor

Foto: ArnelHasanovic / Unsplash

Ein Speicherfehler im iOS-Kernel ermöglichte es, beliebigen Code auf iPhones in der näheren Umgebung einzuschleusen und so die komplette Kontrolle über das Gerät zu erhalten. Auf diese Weise sei es beispielsweise möglich gewesen, Fotos, Nachrichten und den Schlüsselbund vom Nutzer unbemerkt auszulesen, wie ein Google-Sicherheitsforscher berichtet.

Verschlüsselung & Datensicherheit

DoS- und Schadcode-Attacken gegen Thunderbird möglich

Foto: Onlineprinters / Unsplash

Angreifer könnten Mozillas Thunderbird attackieren. Das von der Sicherheitslücke ausgehende Risiko ist mit "hoch" eingestuft. So wie sich die Warnmeldung von Mozilla liest, könnten Angreifer mit einem eigenen SMTP-Server manipulierte Status-Codes übermitteln. Thunderbird liest diese Codes und legt sie als ein Byte im Stack ab.

Schutzprogramme, Sicher & Anonym

McAfee Total Protection könnte Angreifer befördern

Wer unter Windows die Schutzlösung Total Protection von McAfee nutzt, sollte die Anwendung auf den aktuellen Stand bringen. Andernfalls könnten Angreifer nach erfolgreichen Attacken ihre Rechte hochstufen.

Sicher & Anonym, Verschlüsselung & Datensicherheit

Fake News, Corona-Betrügereien und Ransomware – So sah es 2020 aus

Avast blickt auf das Malware- und Cybercrime-Jahr 2020 zurück
Foto: Kelly Sikkema / Unsplash

Kontaktsperren, Homeoffice und zu viel Freizeit haben die Menschen weltweit an die eigenen vier Wände gefesselt. Logisch war die Konsequenz, dass Menschen sich so auch häufiger in der virtuellen Welt aufhielten – und das brachte in Sekundenschnelle Cyberkriminelle auf den Plan. Während alle miteinander versuchten, die Pandemie einzudämmen und sich und andere zu schützen, sahen Cyberkriminelle ihre große Stunde geschlagen. Die Sicherheitsprofis von Avast haben auf die vergangenen elf Monate zurückgeblickt:

Diese Themen könnten Sie auch interessieren!

X

Jetzt patchen und vor Firefox-Angreifer schützen!

Firefox-Nutzer sollten den Webbrowser zügig aktualisieren: Derzeit haben es Angreifer auf eine als "kritisch"...
oben