Mozilla hat ein Firefox-Update auf Version 39.0.3 veröffentlicht, das Nutzer schnellstmöglich installieren sollten. Eine kritische Sicherheitslücke ist der Grund für das Sicherheits-Update, das nur wenige Tage vor der Veröffentlichung von Firefox 40 erscheint. Die Schwachstelle betrifft den in Firefox integrierten PDF-Betrachter. Sie ermöglicht es dem Angreifer, auf dem Rechner der Nutzer gespeicherte Daten auszulesen und auf einen externen Server hochzuladen.
Angreifer nutzten die Lücke, um Passwörter zu erfahren
Zu einer Gefahr für die Nutzer werden Sicherheitslücken erst, wenn sie nicht nur in der Theorie existieren, sondern sobald es Exploits gibt - also Fälle, in denen sie aktiv ausgenutzt werden. Für den Firefox wurde ein solcher Exploit offenbar bereits programmiert: Im konkreten Fall entdeckte der Sicherheitsforscher Cody Crews auf einer russischen Nachrichten-Website eine Werbung, die sich die Lücke zu Nutze machte.
Mozilla rät zur Passwort-Änderung
Das Schadprogramm durchsucht unter Windows und Linux systematisch Dateien nach Account-Informationen und Passwörtern. Anscheinend zielt das Programm hauptsächlich auf Informationen von Web Entwicklern ab. Mac-Nutzer sind von diesem speziellen Angriff nicht betroffen, allerdings sei es prinzipiell möglich, dass die Sicherheitslücke von anderen Angriffen ausgenützt würde.
Firefox für Android ist nicht betroffen
Mozilla Programme, die keinen integrierten PDF-Betrachter enthalten, sind nicht betroffen - zum Beispiel Firefox für Android. Wer eine Desktopversion von Firefox nutzt, sollte dringend auf Version 39.0.3 aktualisieren. Das Update wird seit Freitagvormittag auch automatisch verteilt. Für die Extended Support Release (ESR) Version 38 steht außerdem ein Update auf Version ESR 38.1.1 zur Verfügung. Welche Version Sie nutzen, erfahren Sie, indem Sie im Hilfe-Menü auf "Über Firefox" klicken.