Neue kritische Zero-Day-Lücke in Firefox 3.5 und 3.6

BrowserSicherheitSicherheitsmanagementWorkspace
Firefox Logo 130px

Sicherheitsanbieter Norman warnt vor möglichen Drive-by-Downloads und Fernsteuerung durch Trojaner. Mozilla bestätigt, gibt Tipps und arbeitet am Patch.

Die Warnung des norwegischen Security-Spezialisten Norman ASA berichtet von einer neuen Lücke in Firefox, für die es noch keine Patches gebe. Das Leck werde schon aktiv ausgenutzt, bestätigt Mozilla in einem Security-Blog.

Damit infizierte Webseiten nichts Unerwünschtes wie einen Trojaner senden, solle man erst einmal JavaScript deaktivieren oder das Add-on NoScript installieren, empfiehlt das Firefox-Team. Man arbeite schon am Patch, ein Termin für dessen Veröffentlichung wurde noch keiner genannt.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen