Notebookcheck

Security: Firefox hat kritische Sicherheitslücke

Security: Firefox hat kritische Sicherheitslücke
Security: Firefox hat kritische Sicherheitslücke
Eine Sicherheitslücke in Firefox erlaubt es Angreifern, Nutzer durch eine speziell präparierte Webseite zu attackieren.
by Silvio Werner, 30.01.2018
Software Security

Wie Mozilla bekanntgibt, ist der Browser Firefox vor Version 58.0.1 von einer kritischen Sicherheitslücke betroffen, die Angreifern potentiell die unerwünschte Ausführung von Code erlaubt. Schuld daran ist ein Fehler im User Interface.

Um Opfer der Lücke zu werden, reicht es aus, eine Internetseite mit einer manipulierten CPV-Datei - freiwillig oder unfreiwillig - zu öffnen. Die Lücke ist auch dem Computer Emergency Response Team (CERT) zufolge mit einem sehr hohen Risiko verbunden, ein Update auf eine abgesicherte Version dementsprechend wichtig. 

Nicht betroffen sind Mozilla-Informationen nach Firefox für Android und Firefox 52 ESR. 

Quelle(n)

Verwandte Artikel

Firefox: Site Isolation soll vor Spectra-artigen Angriffen schützen (Symbolbild)
Firefox: Site Isolation soll vor Spectra-artigen Angriffen schützen 07.02.2019
Kaltstartattacken, auch Cold-Boot-Attacken genannt, ermöglichen den Zugriff auf im RAM abgelegte Daten, wenn das betreffende Gerät nicht ordnungsgemäß heruntergefahren wurde.
Cold Boot: Sicherheitslücke betrifft fast alle Notebooks 14.09.2018
Mozilla hat schädliche Firefox-Erweiterung empfohlen
Mozilla hat schädliche Firefox-Erweiterung empfohlen 18.08.2018
Firefox Advance: Erweiterung schlägt interessante Webseiten vor (Bild: Mozilla)
Firefox Advance: Erweiterung schlägt interessante Webseiten vor 08.08.2018
Mozilla präsentiert Notiz-Anwendung und Passwort-Manager für Mobilgeräte, Bild: Mozilla
Mozilla präsentiert Notiz-Anwendung und Passwort-Manager für Mobilgeräte 11.07.2018
Firefox 61 warnt Nutzer vor gehackten Accounts und ist schneller
Firefox 61 warnt Nutzer vor gehackten Accounts und ist schneller 26.06.2018
Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked (Symbolfoto, Apple)
Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018
Cisco-Systeme schon wieder angreifbar (Symbolfoto)
Cisco-Systeme schon wieder angreifbar 19.05.2018
Security: Malware im Ubuntu Snap Store gefunden
Security: Malware im Ubuntu Snap Store gefunden 13.05.2018
Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken (Symbolfoto)
Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken 11.05.2018
Speziell manipulierter USB-Stick bringt Computer zum Absturz (Symbolfoto)
Speziell manipulierter USB-Stick bringt Computer zum Absturz 01.05.2018
Missratene IT-Umstellung: Bankkunden ausgesperrt, Überweisung von fremden Konten möglich
Missratene IT-Umstellung: Bankkunden ausgesperrt, Überweisung von fremden Konten möglich 29.04.2018
Drupal: Patch schließt Lücke nur unzureichend, Neuinstallation empfohlen
Drupal: Patch schließt Lücke nur unzureichend, Neuinstallation empfohlen 26.04.2018
Crossrider: Neue Adware beißt sich in macOS fest
Crossrider: Neue Adware beißt sich in macOS fest 25.04.2018
µTorrent ist für Microsoft nun unerwünscht
µTorrent ist für Microsoft nun unerwünscht 19.04.2018
Android-Apps sind voller vertraulicher Entwickler-Infos (Symbolfoto)
Android-Apps sind voller vertraulicher Entwickler-Infos 16.04.2018
T-Mobile Österreich sorgt mit „toller Sicherheit“ für Spott und Hackerangriffe
T-Mobile Österreich sorgt mit „toller Sicherheit“ für Spott und Hackerangriffe 07.04.2018
Intel rät zur Abschaltung von Remote Keyboard
Intel rät zur Abschaltung von Remote Keyboard 06.04.2018
Security: BSI warnt vor Lücke in Windows Defender
Security: BSI warnt vor Lücke im Windows Defender 06.04.2018
Meltdown-Patch macht Windows unsicher
Meltdown-Patch macht Windows unsicher 28.03.2018
iOS: iPhone-QR-Reader ist unsicher
iOS: iPhone-QR-Reader ist unsicher 26.03.2018
Security: macOS speichert APFS-Passwörter unverschlüsselt (Symbolfoto)
Security: macOS speichert APFS-Passwörter unverschlüsselt 22.03.2018
Security: iPhone ist mit Hardware einfach knackbar (Symbolfoto)
Security: iPhone ist mit Hardware einfach knackbar 16.03.2018
Security: Krypto-Malware schaltet Konkurrenz aus
Security: Krypto-Malware schaltet Konkurrenz aus 13.03.2018
Business: McAfee kauft VPN-Anbieter
Business: McAfee kauft VPN-Anbieter 12.03.2018
Türkei: Provider ersetzt Download von Software durch Malware
Türkei: Provider ersetzt Download von Software durch Malware 10.03.2018
Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)
Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen 02.03.2018
Botnetz: IoT-Geräte werden zu Proxys (Symbolfoto)
Botnetz: IoT-Geräte werden zu Proxys 28.02.2018
uTorrent: Sicherheitslücke macht Nutzung gefährlich
uTorrent: Sicherheitslücke macht Nutzung gefährlich 21.02.2018
Flight Sim Labs: Addon-Anbieter stahl Passwörter von Raubkopieren
Flight Sim Labs: Addon-Anbieter stahl Passwörter von Raubkopieren 19.02.2018
Intel schon 32 Mal von Kunden und Aktionären wegen Spectre & Meltdown verklagt
Intel schon 32 Mal von Kunden und Aktionären wegen Spectre & Meltdown verklagt 19.02.2018
Die Direktoren des FBI, CIA, NSA warnen vor dem Kauf von Huawei- und ZTE-Smartphones
Die Direktoren des FBI, CIA, NSA warnen vor dem Kauf von Huawei- und ZTE-Smartphones 14.02.2018
Telegram: Sicherheitslücke wurde seit einem Jahr ausgenutzt (Symbolfoto)
Telegram: Sicherheitslücke wurde seit einem Jahr ausgenutzt 13.02.2018
Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen Bild: Apple
Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen 12.02.2018
Firefox 59 verbessert Schutz der Privatsphäre
Firefox 59 verbessert Schutz der Privatsphäre 04.02.2018
Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf
Session Replay: Schadhafte Chrome-Erweiterungen zeichnen Tastatureingaben auf 02.02.2018
Security: Flash Player wird über ungepatchte Lücke attackiert
Security: Flash Player wird über ungepatchte Lücke attackiert 02.02.2018
Software: Firefox soll mit Version 58 zweiten Geschwindigkeitsschub erhalten
Software: Firefox soll mit Version 58 zweiten Geschwindigkeitsschub erhalten 20.01.2018
Firefox: Werbeaktion verunsichert Nutzer
Firefox: Werbeaktion verunsichert Nutzer 17.12.2017
Firefox Klar: Schnellzugriff bei vollem Datenschutz
Firefox Klar: Schnellzugriff bei vollem Datenschutz 14.12.2017
Firefox-Entwickler: Mozilla Foundation mit Rekordumsatz
Firefox-Entwickler: Mozilla Foundation mit Rekordumsatz 03.12.2017
Firefox: Browser soll vor gehackten Internetseiten warnen
Firefox: Browser soll vor gehackten Internetseiten warnen 23.11.2017
Firefox: Kritische Sicherheitslücken erlauben Code-Ausführung
Firefox: Kritische Sicherheitslücken erlauben Code-Ausführung 15.11.2017
Firefox Quantum: Turbo-Browser als Firefox 57.0 fertig zum Download
Firefox Quantum: Turbo-Browser als Firefox 57.0 fertig zum Download 14.11.2017
Firefox 58: Canvas-Fingerprinting soll verhindert werden
Firefox 58: Canvas-Fingerprinting soll verhindert werden 31.10.2017
Test in Firefox: Cliqz-Addon standardmäßig aktiviert
Test in Firefox: Cliqz-Addon standardmäßig aktiviert 07.10.2017
Firefox 55: Mit WebVR und besserer Performance
Firefox 55: Mit WebVR und besserer Performance 08.08.2017
Browser: Firefox und IE auf dem absteigenden Ast, Chrome profitiert von Werbung
Browser: Firefox und IE auf dem absteigenden Ast, Chrome profitiert von Werbung 24.07.2017
Firefox Klar: Neuer Focus-Browser mit hohem Datenschutz auch für Android
Firefox Klar: Neuer Focus-Browser mit hohem Datenschutz auch für Android 20.06.2017
Firefox: Version 54 setzt auf Multiprozess-Architektur
Firefox: Version 54 setzt auf Multiprozess-Architektur 15.06.2017
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
MediaTek P38, P40 und P70 Midrange-...
Samsung produziert ab sofort Mining...
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > Security: Firefox hat kritische Sicherheitslücke
Autor: Silvio Werner, 30.01.2018 (Update: 15.05.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.