Für den Open Source Browser Firefox ist ein Notfall Update erschienen – die Mozilla-Entwickler raten dringend, das neue Update mit Versionsnummer 39.0.3 schnell zu installieren: Es schließt eine kritische Sicherheitslücke, über die Angreifer Zugriff auf die Festplatte bekommen und unbemerkt Daten auslesen können. Die Sicherheitslücke soll bereits aktiv von Kriminellen ausgenutzt werden, um an fremde Daten zu gelangen.
Firefox Update herunterladen
Wer mit dem beliebten Firefox Browser im Internet surft, sollte den Browser also dringend auf die neue Version 39.0.3 aktualisieren. Seit einiger Zeit lädt Firefox ein neues Browser-Update (wenn man dies nicht deaktiviert hat) unbemerkt im Hintergrund und installiert es bei dem nächsten Browser-Neustart. Man sollte daher einmal alle Browser-Fenster schließen und den Firefox neustarten, in der Regel ist die neue Version dann bereits installiert. Wer sich die aktuelle Version des Browsers lieber manuell herunterladen und von Hand installieren möchte, findet die Download-Dateien auf der offiziellen Mozilla-Webseite.
Schuld an der gerade entdecken Sicherheitslücke in dem Browser ist die eingebaute PDF-Anzeige-Funktion: Eigentlich ist sie dafür gedacht, PDF Dateien ohne ein zusätzliches Plugin wie den Adobe PDF Reader direkt im Browser anzuzeigen. Ein Angreifer kann über die Schwachstelle im Browser aber Zugriff auf die Festplatte bekommen und dann Daten unbemerkt ausspionieren und anschließend an sich selbst versenden.
Die Lücke betrifft alle Desktop-Versionen des Firefox – also unter anderem Windows, Apple OS X und das Linux-Betriebssystem. Der konkrete Angriff betraf laut Mozilla allerdings nur Windows- und Linux-Nutzer – Mac Nutzer blieben bei dem aktuellen Angriff zumindest bislang außenvor. Wer eine Firefox-Version ohne eigene PDF Anzeige nutzt, ist aber auf der sicheren Seite – diese speziellen Versionen wie zum Beispiel Firefox for Android sind von der aktuelle Sicherheitslücke daher nicht betroffen.
Unter Windows versuchten die Angreifer, an die Zugangsdaten von verschiedenen FTP-Programmen zu gelangen, um die Web-Server dort dann mit Viren oder Malware zu infizieren. Unter Linux wurde laut dem Mozilla-Blog versucht, an Passwörter und den Verlauf der aktuellen Shell-Konsole zu gelangen. Eine Infektion erfolgt dabei aber quasi spurlos: der Nutzer soll den Angriff gar nicht bemerken.