Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 43

Alert Sicherheitsupdates: Angreifer könnten Firefox und Tor Browser Schadcode unterjubeln Update

Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser Schadcode unterjubeln

In Firefox, inklusive der ESR-Ausgabe, und dem Tor Browser klaffen kritische Schwachstellen. Nutzer sollten zügig die abgesicherten Versionen installieren.

Der alleinige Besuch einer Webseite mit Firefox und Firefox ESR in Kombination mit dem Style Editor Tool soll Angreifern Tür und Tor für Schadcode öffnen, warnen die Entwickler. Da der anonymisierende Tor Browser auf Firefox ESR aufbaut, ist auch dieser Browser gefährdet.

Die Entwickler haben insgesamt 29 Angriffspunkte geschlossen. Davon gelten fünf Lücken als kritisch. Den Bedrohungsgrad von elf Schwachstellen stufen die Entwickler als hoch ein. Nutzen Angreifer die Lücken aus, können sie größtenteils Speicherfehler auslösen, um anschließend eigene Befehle auf betroffenen Systemen auszuführen. Auch DoS-Attacken sind vorstellbar.

Die abgesicherten Versionen Firefox 55 und Firefox ESR 52.3 stehen zum Download bereit. Nutzer sollten diese rasch installieren: Das Notfallteam des BSI CERT Bund sieht das Angriffsrisiko als "sehr hoch" an. Firefox 55 bietet nun auch Unterstützung für die WebVR-Schnittstelle und unter anderem eine schnellere Wiederherstellung besonders bei vielen geöffneten Tabs

Tor Browser abgesichert

Auch der Tor Browser ist über diese Lücken nicht mehr attackierbar: Die aktuelle Version 7.0.4 setzt auf Firefox ESR 52.3. In der fehlerbereinigten Ausgabe des Tor Browsers haben die Entwickler zusätzlich noch die Komponenten HTTPS-Everywhere (5.2.21) und NoScript (5.0.8.1) aktualisiert. Das alles und noch weitere Aktualisierungen finden sich auch in der Alpha Version 7.5a4 des Tor Browsers.

Jüngst haben die Tor-Entwickler ein öffentliches Bug-Bounty-Programm gestartet.

[UPDATE 11.08.2017 09:00 Uhr]

In Firefox 55 hatte sich ein Bug eingeschlichen und die Verteilung wurde zwischenzeitlich eingestellt. Mittlerweile steht die Version 55.0.1 zur Verfügung. Diese steht aber derzeit offenbar noch nicht via Update einer älteren Ausgabe bereit. (des)

43 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdate: Tor Browser durch kritische Lücken in Firefox ESR gefährdet

    Tor

    Der alleinige Besuch einer präparierten Webseite soll ausreichen, dass Angreifer Schadcode auf Computern von Nutzern des Tor Browsers ausführen können.

  2. Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuellen abgesicherten Versionen installiert sind: Derzeit nutzen Angreifer aktiv eine kritische Sicherheitslücke aus.

  3. Tor Browser bekommt neue Alpha und Sicherheitsupdates spendiert

    Tor

    Durch einen Aktualisierung des Firefox-Unterbaus schließen die Entwickler im Tor Browser 6.5 einige als kritisch eingestufte Sicherheitslücken. Zudem ist die erste Alpha des 7.0-Strangs erschienen.

  4. Neuer Firefox-Unterbau sichert Tor Browser ab

    Die Firefox-Entwickler haben eine kritische Sicherheitslücke in der ESR-Version des Webbrowsers geschlossen. Davon profitiert auch der Tor Browser, welcher auf der ESR-Ausgabe basiert.

  1. Tor einfach nutzen

    Einstieg ins Tor-Netz

    Mit wenigen Klicks surfen Sie anonym über Tor im Netz – ganz gleich, ob unter Windows, Linux oder OS X. Doch es gilt auch ein paar Dinge zu beachten, damit Sie tatsächlich anonym bleiben.

  2. Der Tor-Browser: Unzensiert im Darknet surfen

    Mit dem Tor-Browser unzensiert im Darknet surfen - wir zeigen dir, wie's geht.

  3. Welche Browser unterstützen HTML5?

    Es gibt dutzende Web-Browser, die für unterschiedliche Zwecke gedacht sind. Aber welche unterstützen HTML5-Webseiten?

  1. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

  2. Paradise Papers: Für dumm verkauft

    Unser Steuersystem fördert die Großkonzerne, zerstört Kleinunternehmer und rasiert den Durchschnittsbürger. Ein Gastbeitrag

Anzeige