Sicherheitsupdates: Hacker können in Firefox und Tor-Browser Schadcode einschleusen
Im Tor Browser und in Firefox klaffen kritische Schwachstellen. Nutzer sollen die abgesicherten Versionen möglichst bald installieren. Allein der Besuch einer Webseite mit Firefox und Firefox ESR in Kombination mit dem Style Editor soll schon reichen, das Tor für Schadcode zu öffnen. Da der Tor-Browser auf Firefox ESR aufbaut, ist auch dieser Browser gefährdet.
Insgesamt haben die Entwickler 29 Angriffspunkte geschlossen, von welchen fünf als kritisch eingstuft wurden. Den Bedrohungsgrad von weiteren elf Schwachstellen stufen die Entwickler als hoch ein. Die Lücken können ausgenutzt werden, um Speicherfehler auszulösen und anschließend eigene Befehle auf betroffenen Systemen auszuführen. Auch DoS-Attacken sind möglich.
Die abgesicherten Versionen Firefox 55.0.1 und Firefox ESR 52.3 stehen zum Download zur Verfügung. Die Firefox Version 55 wurde heute auf Version 55.0.1 aktualisiert, da sich ein Bug in die Version 55 eingeschlichen hatte. Nutzer sollen die Version 55.0.1 so bald wie möglich installieren. Das Notfallteam des BSI CERT Bund stuft das Angriffsrisiko als “sehr hoch” ein. Firefox bietet nun auch Unterstüzung für die WebVR-Schnittstelle an und ermöglicht eine schnellere Wiederherstellung besonders bei vielen geöffneten Tabs.
Tor Browser abgesichert
Der Tor Browser ist über diese Lücken ebenfalls nicht mehr angreifbar. Die aktuelle Version 7.0.4 setzt auf Firefox ESR 52.3. In der fehlerbereinigten Ausgabe des Tor Browsers haben die Entwickler außerdem die Komponenten HTTPS-Everywhere (5.2.21) und NoScript (5.0.8.1) aktualisiert. Das alles und noch weitere Aktualisierungen finden sich in der Alpha Version 7.5a4 des Tor Browsers.
Die incoperating als Partner bezüglich IT-Sicherheit
Wenn Sie allgemeine Fragen zu den Sicherheitslücken in Firefox und im Tor Browser haben, können Sie uns gerne telefonisch oder per E-Mail kontaktieren. Als IT-Dienstleister in München ist die incoperating der passende Ansprechpartner bezüglich IT-Sicherheit, IT-Support, Firewalls, Software etc. Außerdem werden die Bereiche Anti-Vir und Anti-Spam allgemein sowie Benutzerverwaltung, Berechtigungsmanagement und alle anderen Punkte der IT-Sicherheit von der incoperating mit ihrem Leistungsportfolio vertreten. Kostenlose und unverbindliche Erstberatungstermine verschaffen Ihnen ein genaues Bild von uns. Gleichzeitig lernen Sie die incoperating somit näher kennen und haben dabei auch die Möglichkeit, die Servicedetails und Vertragsmöglichkeiten kennenzulernen und zu besprechen.
Orginalartikel: https://www.heise.de/security/meldung/Sicherheitsupdates-Angreifer-koennten-Firefox-und-Tor-Browser-Schadcode-unterjubeln-3797081.html