Go to Top

Notfall-Update!

Firefox-Hack

In Deutschland sind die meisten Web-Surfer mit dem Browser Firefox unterwegs – mehr als 30 % aller Nutzer sind von dem Programm überzeugt. Allerdings wird beim Surfen nicht unbedingt auf die Updates des Surfprogramms geschaut.

Momentan aber sollte man das tun, denn die Funktion zum Anzeigen von PDF_Dokumenten im Browser weist eine kritische Sicherheitslücke auf.

Firefox-hack

Für´s Update: zuerst hier klicken…

Firefox-hack

… dann hier …

Cyberkriminelle nutzen das Sicherheitsloch bereits aus und verbreiten Schadcode. Sie suchen anscheinend gezielt nach Konfigurationsdateien von Programmen wie Subversion (Software zur zentralen Versionsverwaltung von Dateien und Verzeichnissen), s3browser (Client für Amazons Cloud-Computing-Dienst S3), und dem FTP-Programm Filezilla. Diese Programme werden vor allem von Server-Administratoren und Programmierern benutzt, was die Richtung des Angriffs deutlich macht. Die abgegriffenen Daten werden dann laut Mozilla an einen Server in der Ukraine geschickt.

Die Lücke betrifft nicht nur Windows-Nutzer, auch Apples OS X und sogar Linux sind betroffen (wobei es keine konkreten Meldungen über gehackte MACs gibt). Perfide: auf Linux-Systemen wird die Datei /etc/passwd ausgelesen. Diese Datei enthält die verschlüsselten System-Passwörter. Firefox für Android hat die PDF-Funktion nicht, hier herrscht keine Gefahr.

Beruhigend ist, dass die meisten Nutzer von der Attacke nicht betroffen sind. Dennoch sollte Firefox schnell aktualisiert werden, es könnten ja weitere Angriffe mit anderen Zielen gestartet werden – die Sicherheitslücke ist jetzt ja bekannt.

Firefox-hack

… und schließlich hier.

Mozilla hat daher ein Notfall-Update (Versionsnummer 39.0.3) veröffentlicht. Wenn Sie eine neuere Version des Browsers installiert haben, wird dieser in regelmäßigen Abständen im Hintergrund selbsttätig aktualisiert. Allerdings empfiehlt Mozilla wegen der Schwere der aktuellen Lücke, auch in diesem Fall (wie bei älteren Browserversionen) das Update manuell anzustoßen.

Um an das Update zu kommen klicken Sie unter Windows auf die Menüschaltfläche mit den drei Streifen rechts oben, dann weiter unten auf das Fragezeichen und dann auf “Über Firefox”. Auf einem Mac klicken Sie auf das Menü “Firefox” und dort auf “Über Firefox”. Sie sehen dann die installierte Version (Version 39.0.3 sollte zu sehen sein). Bei Browserversionen für Unternehmen sollte die Versionsnummer ESR38.1.1. auftauchen. Sie können aber auch die Seite https://www.mozilla.org/de/firefox/new/ besuchen. Dort sehen Sie, ob Ihr Browser ein Update nötig hat oder nicht.

Bildquelle: Firefox