Firefox bekommt Notfall Update – Entwickler raten zur schnellen Installation!
Compterhilfen »
News » Firefox bekommt Notfall Update - Entwickler raten zur schnellen Installation!
09.08.2015, 11:27 Uhr (1197x gelesen)
Für den beliebten Firefox Browser ist ein Notfall Update erschienen – die Firefox-Entwickler bei Mozilla raten dringend, das Update mit der Versionsnummer 39.0.3 schnell zu installieren: Es schließt eine kritische Sicherheitslücke, über die Angreifer Zugriff auf die Festplatte bekommen und unbemerkt Daten auslesen können. Die Sicherheitslücke soll bereits aktiv von Kriminellen ausgenutzt werden, um an fremde Daten zu gelangen.
Firefox Update herunterladen
Wer mit dem Firefox im Internet unterwegs ist, sollte seinen Browser also dringend auf die neue Version 39.0.3 aktualisieren. Seit einiger Zeit lädt Firefox ein neues Browser-Update (wenn man dies nicht deaktiviert hat) unbemerkt im Hintergrund und installiert es bei dem nächsten Browser-Neustart. Man sollte daher einmal alle Browser-Fenster schließen und den Firefox neustarten, in der Regel ist die neue Version dann bereits installiert. Wer sich die aktuelle Version des Browsers lieber manuell herunterladen und von Hand installieren möchte, findet die Download-Dateien auf der offiziellen Mozilla-Webseite.
Schuld an der Sicherheitslücke ist die PDF-Anzeige-Funktion in dem Browser: ein Angreifer kann hierüber Zugriff auf die Festplatte bekommen und dann Daten unbemerkt ausspionieren und an sich selbst versenden. Die Lücke betrifft alle Desktop-Versionen des Firefox – also unter anderem Windows, Apple OS X und das Linux-Betriebssystem. Der konkrete Angriff betraf laut Mozilla allerdings nur Windows- und Linux-Nutzer – Mac Nutzer blieben bei dem aktuellen Angriff zumindest bislang außenvor. Wer eine Firefox-Version ohne eigene PDF Anzeige nutzt, ist aber auf der sicheren Seite – diese speziellen Versionen wie zum Beispiel Firefox for Android sind von der aktuelle Sicherheitslücke daher nicht betroffen.
Unter Windows versuchten die Angreifer, an die Zugangsdaten von verschiedenen FTP-Programmen zu gelangen, um die Web-Server dort dann mit Viren oder Malware zu infizieren. Unter Linux wurde laut dem Mozilla-Blog versucht, an Passwörter und den Verlauf der aktuellen Shell-Konsole zu gelangen. Eine Infektion erfolgt dabei aber quasi spurlos: der Nutzer soll den Angriff gar nicht bemerken.