Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

December 1, 2016 - 3:30 pm in Internet

Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuellen abgesicherten Versionen installiert sind: Derzeit nutzen Angreifer aktiv eine kritische Sicherheitslücke aus.

Mozilla und das Tor-Projekt haben ihre Webbrowser abgesichert. Die Entwickler haben in den ab sofort verfügbaren Versionen Firefox 50.0.2, Firefox ESR 45.5.1 und Tor Browser 6.0.7 eine als kritisch eingestufte Schwachstelle geschlossen. Offensichtlich klafft diese auch in Mozillas Mail-Client Thunderbird – die Ausgabe 45.5.1 soll abgesichert sein.

Noch nicht alle Tor-Browser-Versionen abgesichert

Neben dem Schließen der Lücke haben die Entwickler des Tor Browsers auch die aktuelle Version von NoScript (2.9.5.2) integriert. Die Alpha- und speziell gehärteten Versionen des Webbrowsers für das Tor Netzwerk enthalten das Sicherheitsupdate zum jetzigen Zeitpunkt noch nicht.

Wer eine dieser Versionen einsetzt, kann sich dem Team zufolge über einen Workaround absichern: Nach einem Klick auf die grüne Zwiebel neben der Adressleiste öffnet man die Privatsphäre- und Sicherheits-Einstellungen und setzt dort den Slider auf hoch. Standardmäßig ist gering aktiviert.

Unbekannte Angreifer sollen die Lücke aktuell im Visier haben. Besucht ein potentielles Opfer eine mit JavaScript und SVG-Code präparierte Webseite, können die Angreifer Schadcode auf Windows-Systemen ausführen. Der Exploit kann aktuell ausschließlich Windows-Computer in Beschlag nehmen – die Lücke klafft aber auch in verschiedenen Webbrowser-Versionen für Linux und macOS.

Exploit vom FBI?

Mozilla zufolge gibt es derzeit keine Beweise, dass der aktuelle Exploit vom FBI stammt. Diese Vermutung liegt nahe, schließlich funktioniert der Code sehr ähnlich wie der JavaScript-Exploit Magento aus dem Jahr 2013. Diesen hat das FBI genutzt, um Besucher des anonymisierenden Tor-Netzwerkes zu identifizieren. (des)

Read more on: Source

Zentyal 5.0: Small Business Server auf Linux-Basis

December 1, 2016 - 3:15 pm in OSS

Der spanische Entwickler Zentyal hat eine neue Major Release seines Small Business Server auf Linux-Basis freigegeben. Als Basis kommt nun Ubuntu 16.04…

Node.js im Zeichen von VM-Neutralität und Sicherheit

December 1, 2016 - 3:08 pm in Software-Entwicklung

Auf einer in Austin ausgetragenen Entwicklerkonferenz zur JavaScript-Laufzeitumgebung wurden diese Woche die jüngsten Arbeiten vorgestellt, Node.js auch…

Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

December 1, 2016 - 3:05 pm in Security

Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuellen abgesicherten Versionen installiert sind: Derzeit nutzen Angreifer aktiv eine kritische Sicherheitslücke aus. Mozilla und das Tor-Projekt haben ihre Webbrowser…

Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff

December 1, 2016 - 9:25 am in Internet

"Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hacker-Angriffs geworden sind", hieß es von der Telekom. Seit Sonntagnachmittag haben viele Kunden Probleme mit Internet-Zugang, VoIP und IPTV. Nach den massiven Störungen bei Anschlüssen…

API-Management: Rogue Wave Software übernimmt Akana

December 1, 2016 - 9:07 am in Software-Entwicklung

Mit der Übernahme wechselt eine weitere API-Management-Suite zu einem großen Softwareunternehmen, nachdem in den letzten eineinhalb Jahren Google Apigee und Tibco Mashery gekauft haben. Rogue Wave Software, Anbieter von Entwicklungswerkzeugen, die vor allem…

Porno-Seite xHamster gehackt: Nutzer-Daten zum Verkauf angeboten

December 1, 2016 - 9:02 am in Security

Hacker sollen derzeit die Log-in-Daten von 380.000 xHamster-Mitgliedern zum Verkauf anbieten. Darunter auch geschützte Passwörter, die sich aber vergleichsweise schnell knacken lassen könnten. Bei der Porno-Webseite xHamster soll es zu einem Datenleck gekommen…

Zero-Day-Exploit bedroht Firefox und Tor-Nutzer

December 1, 2016 - 3:20 am in Internet

Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt. Nutzer des anonymisierenden Tor-Browsers, der auf Firefox basiert, sind auf eine Sicherheitslücke…

SUSE übernimmt OpenStack und Cloud Foundry von HPE

December 1, 2016 - 3:10 am in OSS

SUSE will diverse Ressourcen von Hewlett Packard Enterprise übernehmen, dadurch sein OpenStack-Portfolio abrunden und eine Cloud-Foundry-Distribution für Unternehmen realisieren. Während HPE auf Schrumpfkurs bleibt, möchte SUSE im Rennen mit Red Hat eine…

Camunda BPM arbeitet in Sachen Standards nach

December 1, 2016 - 3:05 am in Software-Entwicklung

Das BPM-Werkzeug unterstützt BPMN 2.0, CMMN 1.1 und DMN 1.1. In Version 7.6 wurde die Unterstützung aller drei Standards offensichtlich verbessert. Der Softwarehersteller Camunda hat die Version 7.6 seiner gleichnamigen Open-Source-Software für Business…