Ab den sofort verfügbaren Versionen Firefox 50.0.2, Firefox
ESR 45.5.1 und ist eine als
kritisch eingestufte Schwachstelle geschlossen worden. Diese
klafft offensichtlich auch in Mozillas Mail-Client Thunderbird.
Version 45.5.1 soll abgesichert sein.
Zusätzlich zu dem Schließen der Lücke haben die
Entwickler
des Tor Browsers in dem Update die neuste Version von NoScript
(2.9.5.2) spendiert. Das Sicherheitsupdate enthalten die Alpha-
und die speziell gehärteten Versionen des Webbrowsers für
das Tor Netzwerk derzeit noch nicht.
Dem Team zufolge ist es möglich, sich über einen Workaround
abzusichern, wenn eine dieser gefährdeten Versionen einsetzt
wird. Dazu muss auf die grüne Zwiebel neben der Adressleiste
geklickt werden und anschließend die Privatsphäre- und
Sicherheits-Einstellungen. Dort muss der Slider von gering auf hoch
gesetzt werden.
Die Lücke soll von unbekannten Angreifern ins Visier genommen
worden sein. Wenn ein potentielles Opfer eine mit JavaScript und
SVG-Code präparierte Webseite besucht, kann auf dem Windows-System
des Opfers Schadcode ausgeführt werden. Aktuell kann der Exploit
ausschließlich Windows-Computer in Beschlag nehmen. Aber auch
in verschiedenen Webbrowser-Versionen für Linux und macOS klafft
die Lücke.
Das Anonymisierungs-OS Tails ist in der Version
2.7.1 ebenfalls mit dem abgesicherten Tor Browser 6.0.7 erschienen.
(ms, hannover)
(siehe auch heise-News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|