Zero-Day-Exploit bedroht Firefox und Tor-Nutzer

December 1, 2016 - 3:20 am in Internet

[ad_1]

Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt.

Nutzer des anonymisierenden Tor-Browsers, der auf Firefox basiert, sind auf eine Sicherheitslücke und den dazugehörigen Exploit-Code gestoßen. Mozilla bestätigt neben der Lücke auch die Attacken. Ein Patch soll in Arbeit sein.

Da der Exploit für Windows nun veröffentlicht wurde, ist davon auszugehen, dass sich Angriffe zeitnah häufen werden. Wenn möglich, sollte man bis Erscheinen des Patches einen alternativen Webbrowser nutzen. Wer sich es sich zutraut, kann JavaScript auch etwa über das Add on NoScript deaktivieren.

Viele Firefox-Versionen bedroht

Dem Sicherheitsforscher Joshua Yabut zufolge, klafft die Lücken in den Firefox-Ausgaben 41 bis zur aktuellen Version 50. Auch Firefox ESR sei bedroht – darauf basiert der Tor Browser. Der Exploit setzt im Webbrowser aktiviertes JavaScript voraus.

Angreifer könnten einen Übergriff beispielsweise durch das Besuchen einer mit dem Exploit-Code präparierten Webseite, beziehungsweise Hidden Service oder Exit Nodes des Tor-Netzwerkes, einleiten, einen Speicherfehler provozieren und aus der Ferne Schadcode ausführen. Dabei soll der Exloit direkt die Kernbibliothek kernel32.dll von Windows ansprechen.

Exploit nicht ganz neu

Dem Sicherheitsforscher mit dem Pseudonym TheWack0lian zufolge, ist die Payload nahezu identisch mit dem JavaScript-Exploit Magneto aus dem Jahr 2013. Diesen hat das FBI genutzt, um Besucher des anonymisierenden Tor-Netzwerkes zu identifizieren. (des)

[ad_2]

Read more on: Source

SUSE übernimmt OpenStack und Cloud Foundry von HPE

December 1, 2016 - 3:10 am in OSS

[ad_1] SUSE will diverse Ressourcen von Hewlett Packard Enterprise übernehmen, dadurch sein OpenStack-Portfolio abrunden und eine Cloud-Foundry-Distribution…

Camunda BPM arbeitet in Sachen Standards nach

December 1, 2016 - 3:05 am in Software-Entwicklung

[ad_1] Das BPM-Werkzeug unterstützt BPMN 2.0, CMMN 1.1 und DMN 1.1. In Version 7.6 wurde die Unterstützung aller drei Standards offensichtlich verbessert.…

Android-Malware Gooligan soll über 1 Million Google-Konten gekapert haben

December 1, 2016 - 3:00 am in Security

[ad_1] Der Tojaner soll Smartphones rooten und Authentifizierungs-Tokens von Google-Accounts kopieren. Über einen Online-Service kann man prüfen, ob das eigene Konto betroffen ist. Unbekannte Angreifer sollen mit der neu entdeckten Malware Gooligan infizierte…

Telekom-Chef: Aufruf zu den Cyber-Waffen

November 30, 2016 - 9:15 pm in Internet

[ad_1] Mit einer aggressiven Sicherheitsstrategie will Timotheus Höttges auf Angriffe wie auf die Router seines Unternehmens reagieren. Dabei rät er auch zu staatlichen Eingriffen und einer Art "Cyber-Nato". Nach der erfolglosen, aber dennoch desaströsen…

Programmiersprache: Julia profiliert sich beim High Performance Computing

November 30, 2016 - 9:00 pm in Software-Entwicklung

[ad_1] Waren bislang C/C++ und Fortran im High-Performance Computing gesetzt, mag es zukünftig sein, dass die noch junge Programmiersprache Julia hier auch ein Wörtchen mitreden kann. Erste Erfahrungen US-amerikanischer Forscher legen das zumindest nahe.…

Kommentar: Tauscht marode Plasterouter endlich aus!

November 30, 2016 - 8:55 pm in Security

[ad_1] Der Angriff auf die Fernwartung und der hunderttausendfache Ausfall von DSL-Anschlüssen zeigt: Router sind längst ins Internet of Shitty Things eingebunden. Schuld ist mangelnde Produktpflege und Sorglosigkeit der Anwender, meint unser Autor Nico…

Glasfaserausbau: Telekom schafft Vorstandsjob für Kooperationen

November 30, 2016 - 3:08 pm in Internet

[ad_1] Die Zeichen stehen auf Kooperation: Branchenveteran Johannes Pruchnow soll für die Telekom die Zusammenarbeit mit anderen Netzbetreibern beim Glasfaserausbau managen. Der neue Job ist direkt unterm Vorstand angesiedelt. Die Telekom macht offenbar ernst…

c’t Linux 2017 jetzt bestellbar

November 30, 2016 - 3:00 pm in OSS

[ad_1] Hardware-Basteleien und Verschlüsselung zählen zu den Themenschwerpunkten, die das neueste Linux-Sonderheft der c't-Redaktion auszeichnen. Dazu kommen Praxistipps für den Linux-Alltag – etwa zu Google Drive, Systemd oder Secure Boot. Ein neues…

PHP-Framework: Symfony 3.2 bringt eine Komponente für Worfklows

November 30, 2016 - 2:55 pm in Software-Entwicklung

[ad_1] Mit der als Petri-Netz gestalteten Komponente können Entwickler Arbeitsabläufe definieren und steuern. Außerdem bringt Symfony 3.2 zahlreiche Komfortfunktionen sowie erweiterte Konfigurationen für den Cache und die Firewall. Pünktlich im Halbjahrestakt…