Mozilla warnt derzeit vor einer bisher unbekannten, kritischen Lücke im Firefox-Browser. Angreifer machen von der Schwachstelle bereits Gebrauch: Auf der Internetpräsenz des Friedensnobelpreises wurde erst kürzlich eine Backdoor mit Hilfe des Firefox-Bugs eingebaut. Anschließend wurde Schadcode über die Webseite verbreitet. Mozilla geht von weiteren Angriffen auf andere Internetadressen aus.

Potentielles Angriffsziel sind die Firefox-Versionen 3.5.x und 3.6.x, die gleichzeitig auf den veralteten Betriebssystemen Windows 2000 oder XP zum Einsatz kommen. Rechner mit Windows Vista und 7 bleiben vor Angreifern verschont. Den Vorab-Versionen des Firefox 4 droht ebenfalls keine Gefahr.

Die Sicherheits-Experten von Trendmicro haben die Lücke bereits analysiert: Das Ergebnis bestätigt die ausschließliche Gefahr für Windows-2000- und XP-Nutzer. Eine Ausnutzung unter Firefox 3.5.x konnte Trendmicro hingegen nicht beobachten. Symantec berichtet, dass der Angriff in der Tat eine Backdoor auf dem PC einschleust, über die anschließend Schadcode geladen wird.

Genauere Details zu der Schwachstelle liegen bislang nicht vor, da Mozilla den entsprechenden Bugzilla-Eintrag nur Entwicklern zugänglich macht. Allerdings wird derzeit an einem Patch gearbeitet, der das Sicherheitsleck schließen soll. Bis auf weiteres empfiehlt Mozilla, JavaScript zu deaktivieren oder das Add-on NoScript zu verwenden. (mag)

Quelle: Chip.de