Nachrichten

Nach dem Fix ist vor dem Fix

Mozilla liefert erneut einen Firefox-Fix aus - Version 50.0.2 soll abermals Sicherheitslücken stopfen

Internet | HT4U.net
Ein neuer Tag, ein neuer Patch: Mozilla hat mit der Version 50 des Firefox wenig Glück und musste ein zweites Mal nachbessern. Auch der Firefox 50.0.2 behebt eine kritische Sicherheitslücke, doch diesmal wird der Fehler bereits für Angriffe missbraucht. Alle Versionen und Betriebssysteme sind betroffen, auch der Tor Browser und der Thunderbird. Ein unverzügliches Update ist somit notwendig!

Der Angriff erfolgt über SVG-Dateien, die Animationen enthalten. Letztere werden über eingebettete Skripte realisiert, im konkreten Fall über SMIL (Synchronized Multimedia Integration Language), eine eher selten genutzte Sprache. Durch eine spezielle Befehlsabfolge kommt es zu einem ungültigen Zugriff in nsSMILTimeContainer::NotifyTimeChange(), da das anvisierte Feld nicht mehr existiert und der Zeiger unsicher ins Leere läuft. Ist der Angriff erfolgreich, werden die IP- und Mac-Adresse des Geräts, auf dem Firefox oder Tor läuft, ermittelt und über den Port 80 an eine feste IP-Adresse (5.39.27.226) geschickt. Die Verfolgung der IP-Adresse läuft derzeit ins Leere, deutet aber auf einen Ursprung in Frankreich hin.

Diese 0-Day-Lücke betrifft nicht nur den Firefox 50.0, sondern auch ältere Versionen. Der Code, in dem der Fehler steckt, wurde nach Angaben der Entwickler in den vergangenen fünf Jahren so gut wie nicht angerührt. Sicher sind ausschließlich der Firefox 50.0.2, der Firefox 45.5.1 ESR, der Firefox 51.0 Beta 5 und der Tor Browser 6.0.7. Das Problem betrifft auch den E-Mail-Client Thunderbird, der ebenfalls in der korrigierten Version 45.5.1 erhältlich ist. Obwohl die Sicherheitslücke auch unter Mac OS X und Linux existiert, wurden bisher – so weit bekannt – nur Windows-Rechner angegriffen.

Autor: mid
[]







Stichworte zur Meldung: Abermals Soll 50.0.2 Version - Aus Firefox-fix Einen Erneut Liefert Mozilla