Süddeutsche Zeitung

Kritische Sicherheitslücke:Firefox-Nutzer sollten schnellstmöglich updaten

Im Firefox-Browser klafft eine Sicherheitslücke, die aktiv ausgenutzt wird. Mozilla hat bereits ein Update veröffentlicht.

Mozilla hat ein Firefox-Update auf Version 39.0.3 veröffentlicht, das Nutzer schnellstmöglich installieren sollten. Eine kritische Sicherheitslücke ist der Grund für das Sicherheits-Update, das nur wenige Tage vor der Veröffentlichung von Firefox 40 erscheint. Die Schwachstelle betrifft den in Firefox integrierten PDF-Betrachter. Sie ermöglicht es dem Angreifer, auf dem Rechner der Nutzer gespeicherte Daten auszulesen und auf einen externen Server hochzuladen.

Angreifer nutzten die Lücke, um Passwörter zu erfahren

Zu einer Gefahr für die Nutzer werden Sicherheitslücken erst, wenn sie nicht nur in der Theorie existieren, sondern sobald es Exploits gibt - also Fälle, in denen sie aktiv ausgenutzt werden. Für den Firefox wurde ein solcher Exploit offenbar bereits programmiert: Im konkreten Fall entdeckte der Sicherheitsforscher Cody Crews auf einer russischen Nachrichten-Website eine Werbung, die sich die Lücke zu Nutze machte.

Mozilla rät zur Passwort-Änderung

Das Schadprogramm durchsucht unter Windows und Linux systematisch Dateien nach Account-Informationen und Passwörtern. Anscheinend zielt das Programm hauptsächlich auf Informationen von Web Entwicklern ab. Mac-Nutzer sind von diesem speziellen Angriff nicht betroffen, allerdings sei es prinzipiell möglich, dass die Sicherheitslücke von anderen Angriffen ausgenützt würde.

Firefox für Android ist nicht betroffen

Mozilla Programme, die keinen integrierten PDF-Betrachter enthalten, sind nicht betroffen - zum Beispiel Firefox für Android. Wer eine Desktopversion von Firefox nutzt, sollte dringend auf Version 39.0.3 aktualisieren. Das Update wird seit Freitagvormittag auch automatisch verteilt. Für die Extended Support Release (ESR) Version 38 steht außerdem ein Update auf Version ESR 38.1.1 zur Verfügung. Welche Version Sie nutzen, erfahren Sie, indem Sie im Hilfe-Menü auf "Über Firefox" klicken.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.2599855
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ.de/cva/sih
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.