URI-Problem im Firefox noch nicht endgültig behoben

Ende Juli sorgte eine URI-Lücke im beliebten Open-Source-Browser Firefox für Aufsehen.Die Entwickler reagierten und veröffentlichten mit dem Update 2.0.0.6 eine neue Version. Die allerdings darf bestenfalls als Workaround betrachtet werden. Denn sicher ist Firefox noch immer nicht, das URI-Problem besteht weiter.

Zu diesem Schluss sind jetzt auch die Entdecker des Sicherheitslecks, Billy Rios and Nate McFeters, gekommen. In ihrem Blog berichten sie, dass es ihnen abermals gelungen sei, via präparierter Pfade fremde Anwendungen zu starten.

Weil aber die Firefox-Entwickler dies offensichtlich wussten und die 2.0.0.6-Version scheinbar nur eine „Vorab-Problemlösung“ darstellt, um Zeit zu gewinnen, haben die zwei Blogger in ihrem Beitrag keinen Details über das alte, neue Problem veröffentlicht, um die Arbeiten an einem Patch nicht zu behindern. Mehr als ein Screenshot und ein paar wenige allgemeine Informationen werden im Blogeintrag nicht gezeigt beziehungsweise genannt.

Im Übrigen ist nicht nur Firefox betroffen. Auch der Open-Source-Messanger Miranda und der VoIP-Client Skype sollen neben weiteren Anwendungen von dieser URI-Lücke betroffen sein.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben