Firefox: Mozilla schließt Zero-Day-Lücke
Juni 19, 2019 7:43 pm
Sicherheitslücke in Mozilla Firefox wird möglicherweise schon ausgenutzt
Eine kritische Sicherheitslücke steckt im Firefox Browser von Mozilla und wird von Angreifern möglicherweise bereits ausgenutzt. Die entsprechenden Patches zum schließen der Zero-Day-Lücke stellt Mozilla schon zur Verfügung. Sollten Sie Ihren Browser noch nicht aktualisiert haben, ist es also ratsam, schnell zu patchen.
Was bewirkt die Lücke?
Der Grund für die Angreifbarkeit von Firefox liegt in einer sogenannten Type Confusion. Diese kann auftreten, wenn Javascript-Objekte manipuliert werden. Angreifer können mit Hilfe dieser manipulierten Javascript-Objekte einen Speicherfehler auslösen und damit die kritische Sicherheitslücke (CVE-2019-11707) ausnutzen. Dadurch kann der Browser zum Absturz gebracht werden. In vielen Fällen ist bei dieser Art Fehler auch das Einschleusen und Ausführen von schädlichem Code möglich. Im Zweifelsfall können die Angreifer so auch die vollständige Kontrolle über den betroffenen Rechner erlangen.
Mit dem Update auf die stabile Firefox-Version 67.0.3 sowie Firefox ESR 60.7.1 wird die Lücke geschlossen.
Sicherheitsforscher finden Firefox-Schwachstelle
Verschiedene Sicherheitsforscher haben die Schwachstelle anscheinend unabhängig voneinander gefunden und gemeldet. Einmal meldete Samuel Groß die Schwachstelle an Firefox. Groß arbeitet für Googles Project Zero und hat allein dieses Jahr schon vier Schwachstellen, im Zusammenhang mit der Scripting-Engine Ionmonkey von Firefox, aufgedeckt. Zusätzlich nennt Mozilla das Sicherheitsteam der Kryptowährungsbörse Coinbase als Entdecker. Es wird vermutet, dass bei Nutzern von Coinbase dieser Fehler schon aktiv ausgenutzt worden ist.
Allzu genaue Details zu dem Fehler sind noch nicht verfügbar. Es ist aber davon auszugehen, dass sowohl Project Zero, als auch Mozilla selber die entsprechenden Hintergrundinfos veröffentlichen werden, sobald die meisten Nutzer die Schwachstelle gepatcht haben.
Wie mache ich ein Firefox-Update?
Sollten die automatischen Updates von Firefox deaktiviert sein, dann können Sie die neueste Firefox-Version auch ganz einfach manuell herunterladen:
Gehen Sie dafür einfach ins Menü von Firefox, indem Sie die drei Balken in der rechten oberen Ecke des Browserfensters anklicken. Alternativ können Sie auch durch Drücken der Alt-Taste die Menüleiste aufrufen. Klicken Sie hier auf “Extras“.
In beiden Fällen klicken Sie dann auf “Einstellungen“.
Scrollen Sie so lange nach unten, bis Sie zum Unterpunkt “Firefox-Updates” gelangen.
Hier können Sie nach Updates suchen und die neueste Firefox-Version herunterladen.
Brauchen Sie Hilfe bei den Updates?
In der Regel sind die automatischen Updates aktiviert und werden vor dem Öffnen des Browsers installiert. Für das Abschalten der automatischen Updates kann es verschiedene Gründe geben, z.B. wenn es bei bestimmter Software zu Kompatibilitätsproblemen kommen kann.
Updates am privaten Rechner durchzuführen, ist meistens recht unkompliziert, da Sie in der Regel Administratorrechte besitzen.
In einem Unternehmensnetzwerk kann es allerdings sein, dass Sie an Ihrem Arbeitsplatz selber keine Veränderungen an installierter Software vornehmen können.
Im Idealfall kümmert sich das IT-Personal dann um die nötigen Installationen der Updates.
Sollte Sie in Ihrem Unternehmen über keine IT-Fachkräfte verfügen, Probleme mit den Updates haben oder sogar von einem Cyberangriff betroffen sein, dann ist es sinnvoll, sich an einen externen IT-Dienstleister zu wenden.
Wir helfen Ihnen gerne
Wir vom Kastl & Rieter IT-Service sind auf kleine und mittelständische Unternehmen ohne eigene IT-Fachkräfte spezialisiert.
Dabei sorgen wir nicht nur dafür, dass Ihre Hard- und Software immer aktuell ist. Wir stehen Ihnen und Ihren Angestellten darüber hinaus auch bei sämtlichen Fragen zum Thema IT zur Seite und kümmern uns um eine sichere und funktionstüchtige Unternehmens-IT.
Rufen Sie uns also gerne an ( 0221 / 630 6151 60 ), wenn Sie unsere Unterstützung benötigen oder Beratung wünschen. Natürlich können Sie uns auch eine Nachricht per Kontaktformular senden.
In der Zwischenzeit finden Sie hier eine detaillierte Ausführung unserer Leistungen und Serviceangebote.
Wir freuen uns, Ihnen helfen zu dürfen!
Ihr Kastl & Rieter IT-Service