Sieben Sicherheitslücken hat Mozilla mit Firefox 30 geschlossen. Von den Entwicklern werden fünf davon als kritisch eingestuft. Um eine Reihe von Speicherverwaltungsproblemen und ein Problem mit Flash-Content in der OS-X-Version des Browsers, das Angreifer dazu benutzen könnten, Clickjacking zu betreiben, handelt es sich bei den Lücken. Der Angreifer kann durch Missbrauch eines Bugs, der den Mauszeiger verschwinden lässt, so mit einem Fake-Cursor sein Opfer dazu bringen, auf eingebetteten Content zu klicken, ohne es zu bemerken.

Dazu könnten mehrere der Speicherverwaltungsprobleme genutzt werden, Schadcode über das Netz auf dem Rechner des Opfers auszuführen, wie zum Beispiel eine Reihe von Lücken, die von Googles Sicherheitsteam für Chrome gefunden wurden. In der Regel aktualisiert sich Firefox automatisch. Das Update können Nutzer, bei denen dies nicht funktioniert, auch manuell herunterladen.

(jk, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE