Security: Firefox hat kritische Sicherheitslücke

Eine Sicherheitslücke in Firefox erlaubt es Angreifern, Nutzer durch eine speziell präparierte Webseite zu attackieren.

Silvio Werner, Veröffentlicht am 30.01.2018

Wie Mozilla bekanntgibt, ist der Browser Firefox vor Version 58.0.1 von einer kritischen Sicherheitslücke betroffen, die Angreifern potentiell die unerwünschte Ausführung von Code erlaubt. Schuld daran ist ein Fehler im User Interface.

Um Opfer der Lücke zu werden, reicht es aus, eine Internetseite mit einer manipulierten CPV-Datei - freiwillig oder unfreiwillig - zu öffnen. Die Lücke ist auch dem Computer Emergency Response Team (CERT) zufolge mit einem sehr hohen Risiko verbunden, ein Update auf eine abgesicherte Version dementsprechend wichtig.

Nicht betroffen sind Mozilla-Informationen nach Firefox für Android und Firefox 52 ESR.

Quelle(n)

www.mozilla.org/en-US/security/advisories/mfsa2018-05/

www.cert-bund.de/advisoryshort/CB-K18-0193

Verwandte Artikel

Firefox: Site Isolation soll vor Spectra-artigen Angriffen schützen (Symbolbild)

Firefox: Site Isolation soll vor Spectra-artigen Angriffen schützen 07.02.2019

Kaltstartattacken, auch Cold-Boot-Attacken genannt, ermöglichen den Zugriff auf im RAM abgelegte Daten, wenn das betreffende Gerät nicht ordnungsgemäß heruntergefahren wurde.

Cold Boot: Sicherheitslücke betrifft fast alle Notebooks 14.09.2018

Mozilla hat schädliche Firefox-Erweiterung empfohlen 18.08.2018

Firefox Advance: Erweiterung schlägt interessante Webseiten vor (Bild: Mozilla)

Firefox Advance: Erweiterung schlägt interessante Webseiten vor 08.08.2018

Mozilla präsentiert Notiz-Anwendung und Passwort-Manager für Mobilgeräte, Bild: Mozilla

Mozilla präsentiert Notiz-Anwendung und Passwort-Manager für Mobilgeräte 11.07.2018

Firefox 61 warnt Nutzer vor gehackten Accounts und ist schneller 26.06.2018

Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018

Cisco-Systeme schon wieder angreifbar (Symbolfoto)

Cisco-Systeme schon wieder angreifbar 19.05.2018

Security: Malware im Ubuntu Snap Store gefunden 13.05.2018

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken (Symbolfoto)

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken 11.05.2018

Speziell manipulierter USB-Stick bringt Computer zum Absturz (Symbolfoto)

Speziell manipulierter USB-Stick bringt Computer zum Absturz 01.05.2018

Missratene IT-Umstellung: Bankkunden ausgesperrt, Überweisung von fremden Konten möglich 29.04.2018

Drupal: Patch schließt Lücke nur unzureichend, Neuinstallation empfohlen 26.04.2018

Crossrider: Neue Adware beißt sich in macOS fest 25.04.2018

µTorrent ist für Microsoft nun unerwünscht 19.04.2018

Android-Apps sind voller vertraulicher Entwickler-Infos (Symbolfoto)

Android-Apps sind voller vertraulicher Entwickler-Infos 16.04.2018

T-Mobile Österreich sorgt mit „toller Sicherheit“ für Spott und Hackerangriffe 07.04.2018

Intel rät zur Abschaltung von Remote Keyboard 06.04.2018

Security: BSI warnt vor Lücke in Windows Defender

Security: BSI warnt vor Lücke im Windows Defender 06.04.2018

Meltdown-Patch macht Windows unsicher 28.03.2018

iOS: iPhone-QR-Reader ist unsicher 26.03.2018

Security: macOS speichert APFS-Passwörter unverschlüsselt (Symbolfoto)

Security: macOS speichert APFS-Passwörter unverschlüsselt 22.03.2018

Security: iPhone ist mit Hardware einfach knackbar (Symbolfoto)

Security: iPhone ist mit Hardware einfach knackbar 16.03.2018

Security: Krypto-Malware schaltet Konkurrenz aus 13.03.2018

Business: McAfee kauft VPN-Anbieter 12.03.2018

Türkei: Provider ersetzt Download von Software durch Malware 10.03.2018

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen 02.03.2018

Botnetz: IoT-Geräte werden zu Proxys (Symbolfoto)

Botnetz: IoT-Geräte werden zu Proxys 28.02.2018

uTorrent: Sicherheitslücke macht Nutzung gefährlich 21.02.2018

Flight Sim Labs: Addon-Anbieter stahl Passwörter von Raubkopieren 19.02.2018

Intel schon 32 Mal von Kunden und Aktionären wegen Spectre & Meltdown verklagt 19.02.2018

Die Direktoren des FBI, CIA, NSA warnen vor dem Kauf von Huawei- und ZTE-Smartphones 14.02.2018

Telegram: Sicherheitslücke wurde seit einem Jahr ausgenutzt (Symbolfoto)

Telegram: Sicherheitslücke wurde seit einem Jahr ausgenutzt 13.02.2018

Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen Bild: Apple

Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen 12.02.2018

Firefox 59 verbessert Schutz der Privatsphäre 04.02.2018

Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf 02.02.2018

Security: Flash Player wird über ungepatchte Lücke attackiert 02.02.2018

Software: Firefox soll mit Version 58 zweiten Geschwindigkeitsschub erhalten 20.01.2018

Firefox: Werbeaktion verunsichert Nutzer 17.12.2017

Firefox Klar: Schnellzugriff bei vollem Datenschutz 14.12.2017

Firefox-Entwickler: Mozilla Foundation mit Rekordumsatz 03.12.2017

Firefox: Browser soll vor gehackten Internetseiten warnen 23.11.2017

Firefox: Kritische Sicherheitslücken erlauben Code-Ausführung 15.11.2017

Firefox Quantum: Turbo-Browser als Firefox 57.0 fertig zum Download 14.11.2017

Firefox 58: Canvas-Fingerprinting soll verhindert werden 31.10.2017

Test in Firefox: Cliqz-Addon standardmäßig aktiviert 07.10.2017

Firefox 55: Mit WebVR und besserer Performance 08.08.2017

Browser: Firefox und IE auf dem absteigenden Ast, Chrome profitiert von Werbung 24.07.2017

Firefox Klar: Neuer Focus-Browser mit hohem Datenschutz auch für Android 20.06.2017

Firefox: Version 54 setzt auf Multiprozess-Architektur 15.06.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

MediaTek P38, P40 und P70 Midrange-...

Samsung produziert ab sofort Mining...

Silvio Werner - Senior Tech Writer - 10092 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > Security: Firefox hat kritische Sicherheitslücke

Autor: Silvio Werner, 30.01.2018 (Update: 15.05.2018)