Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

Dennis Schirrmacher 43

Alert Sicherheitsupdates: Angreifer könnten Firefox und Tor Browser Schadcode unterjubeln Update

Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser Schadcode unterjubeln

In Firefox, inklusive der ESR-Ausgabe, und dem Tor Browser klaffen kritische Schwachstellen. Nutzer sollten zügig die abgesicherten Versionen installieren.

Der alleinige Besuch einer Webseite mit Firefox und Firefox ESR in Kombination mit dem Style Editor Tool soll Angreifern Tür und Tor für Schadcode öffnen, warnen die Entwickler. Da der anonymisierende Tor Browser auf Firefox ESR aufbaut, ist auch dieser Browser gefährdet.

Anzeige

Die Entwickler haben insgesamt 29 Angriffspunkte geschlossen. Davon gelten fünf Lücken als kritisch. Den Bedrohungsgrad von elf Schwachstellen stufen die Entwickler als hoch ein. Nutzen Angreifer die Lücken aus, können sie größtenteils Speicherfehler auslösen, um anschließend eigene Befehle auf betroffenen Systemen auszuführen. Auch DoS-Attacken sind vorstellbar.

Die abgesicherten Versionen Firefox 55 und Firefox ESR 52.3 stehen zum Download bereit. Nutzer sollten diese rasch installieren: Das Notfallteam des BSI CERT Bund sieht das Angriffsrisiko als "sehr hoch" an. Firefox 55 bietet nun auch Unterstützung für die WebVR-Schnittstelle und unter anderem eine schnellere Wiederherstellung besonders bei vielen geöffneten Tabs

Auch der Tor Browser ist über diese Lücken nicht mehr attackierbar: Die aktuelle Version 7.0.4 setzt auf Firefox ESR 52.3. In der fehlerbereinigten Ausgabe des Tor Browsers haben die Entwickler zusätzlich noch die Komponenten HTTPS-Everywhere (5.2.21) und NoScript (5.0.8.1) aktualisiert. Das alles und noch weitere Aktualisierungen finden sich auch in der Alpha Version 7.5a4 des Tor Browsers.

Jüngst haben die Tor-Entwickler ein öffentliches Bug-Bounty-Programm gestartet.

[UPDATE 11.08.2017 09:00 Uhr]

In Firefox 55 hatte sich ein Bug eingeschlichen und die Verteilung wurde zwischenzeitlich eingestellt. Mittlerweile steht die Version 55.0.1 zur Verfügung. Diese steht aber derzeit offenbar noch nicht via Update einer älteren Ausgabe bereit. (des)

43 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdate: Tor Browser durch kritische Lücken in Firefox ESR gefährdet

    Tor

    Der alleinige Besuch einer präparierten Webseite soll ausreichen, dass Angreifer Schadcode auf Computern von Nutzern des Tor Browsers ausführen können.

  2. Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuellen abgesicherten Versionen installiert sind: Derzeit nutzen Angreifer aktiv eine kritische Sicherheitslücke aus.

  3. Tor Browser bekommt neue Alpha und Sicherheitsupdates spendiert

    Tor

    Durch einen Aktualisierung des Firefox-Unterbaus schließen die Entwickler im Tor Browser 6.5 einige als kritisch eingestufte Sicherheitslücken. Zudem ist die erste Alpha des 7.0-Strangs erschienen.

  4. Neuer Firefox-Unterbau sichert Tor Browser ab

    Die Firefox-Entwickler haben eine kritische Sicherheitslücke in der ESR-Version des Webbrowsers geschlossen. Davon profitiert auch der Tor Browser, welcher auf der ESR-Ausgabe basiert.

  1. Tor einfach nutzen

    Einstieg ins Tor-Netz

    Mit wenigen Klicks surfen Sie anonym über Tor im Netz – ganz gleich, ob unter Windows, Linux oder OS X. Doch es gilt auch ein paar Dinge zu beachten, damit Sie tatsächlich anonym bleiben.

  2. Der Tor-Browser: Unzensiert im Darknet surfen

    Mit dem Tor-Browser unzensiert im Darknet surfen - wir zeigen dir, wie's geht.

  3. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  1. Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps

    Sicherheitslücken Meltdown und Spectre

    Der erste Pulverdampf hat sich verzogen: c't 3/2018 fasst die wichtigsten Informationen zu den schweren Sicherheitslücken aktueller Prozessoren zusammen, liefert Messergebnisse und bringt Praxistipps.

  2. iPhone-Akku für 29 Euro: (Kleine) Schäden können Austausch viel teurer machen

    iPhone 6

    Viele Nutzer wollen ihre alte Batterie im Moment von Apple für nur 29 Euro ersetzen lassen, um ihr iPhone wieder zu beschleunigen, allerdings bemängelt der Hersteller mitunter Vorschäden am Gerät – und will dann mehrere hundert Euro für den Akkutausch.

  3. Kommentar: Keine Zukunft mit der Cloud

    Kommentar: Keine Zukunft mit der Cloud

    Beim Thema Cloud fürchten die meisten Nutzer den Verlust ihrer Daten. Doch für Administratoren wie Anatoli Kreyman geht es um nicht weniger als ihren Arbeitsplatz.

  4. Nintendo Labo bei der USK: Ist das Kunst oder kann das weg?

    Nintendo Labo bei der USK: Ist das Kunst oder kann das weg?

    Semi-digitale Papp-Spielzeuge sind die Zukunft, weiß Nintendo. Bei der USK landeten die Labo-Bausätze schon vor der offiziellen Ankündigung. Eine Reinigungskraft brachte Nintendos revolutionären Switch-Kartons aber nur wenig Wertzschätzung entgegen.

Anzeige