Mehrere Sicherheitslücken 13.06.2014, 05:43 Uhr

Bundesamt rät zum sofortigen Firefox-Update

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Sicherheitslücken im Browser Firefox. Anwender sollten bald auf die aktuelle Version aktualisieren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Sicherheitslücken im Browser Firefox. Anwender sollten bald auf die aktuelle Version aktualisieren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Schwachstellen im Browser Firefox. Angreifer können über die Sicherheitslecks Firefox zum Absturz bringen oder beliebige Befehle ausführen. Betroffen sind Firefox bis einschliesslich Version 29 sowie die ESR-Variante bis einschliesslich Version 24.5. ESR steht für Extended Support Release. Dabei handelt es sich um eine Firefox-Version mit Langzeitunterstützung, sodass sie nicht dauernd aktualisiert werden muss.
Die aktuelle Version 30 von Firefox schliesst insgesamt sieben Sicherheitslecks, von denen fünf als kritisch eingestuft sind. Die sieben Lecks ermöglichen unter anderem Clickjacking bei Flash-Inhalten. Clickjacking heisst, dass jemand eine Funktion einer Webseite mit einem anderen Inhalt überlagert. Der Besucher meint, auf eine harmlose Schaltfläche zu klicken, während er aber tatsächlich auf einen ganz anderen Link klickt.
Artikel drucken
Konstantin Pfliegl
Das könnte Sie auch interessieren
Swisscom 02.05.2024
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
02.05.2024
Zum Welt-Passwort-Tag 01.05.2024
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
01.05.2024
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024