News

Zero-Day-Leck im Firefox 3 entdeckt

Nur fünf Stunden, nachdem Mozilla seinen jüngsten Browser zum Download freigegeben hat, haben Sicherheitsforscher einen ersten kritischen Bug in Firefox 3 aufgespürt.

Im Rahmen des Fehlersuchprogramms „Zero Day Initiative“ (ZDI) von TippingPoint wurde eine erste Sicherheitslücke im Mozilla-Browser Firefox 3 entdeckt. Die erfolgreiche Ausnutzung des als kritisch eingestuften Zero-Day-Bugs soll es ermöglichen, beliebigen Code auf dem Opfersystem auszuführen. Im Gegensatz zu den heute gängigen Browser-Lücken, müsse ein Anwender dazu allerdings einen in einer E-Mail befindlichen Link anklicken oder eine bösartige Web-Seite besuchen, so TippingPoint. Der Fehler betrifft die Firefox-Versionen 3.0 und 2.0. Weitere Details wurden nicht bekannt gegeben, da Mozilla noch an einem Fix arbeite, so die Experten. Ein Advisory zu der Schwachstelle soll es geben, sobald das Problem behoben ist.

Von Mozilla liegt bislang keine Stellungnahme vor. Mit dem zur offiziellen Freigabe des Firefox 3 am Dienstag angepeilten Download-Weltrekord für das Guinness-Buch der Rekorde hatte sich der Firefox-Entwickler leicht übernommen: Am Abend des „Download Day“ waren sowohl www.mozilla.com und www.mozilla.org für mehrere Stunden so gut wie nicht mehr erreichbar. Nichtsdestotrotz will es Mozilla innerhalb von 24 Stunden auf acht Millionen Downloads seines jüngsten Browsers gebracht haben – ob dies einen Weltrekord darstellt, ist vorerst noch ungeklärt.

Zero-Day-Leck im Firefox 3 entdeckt

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach