Firefox Update schließt Sicherheitslücke: Festplatte in Gefahr!

Firefox-Entwickler Mozilla hat ein Notfall-Update für den Open-Source Browser zur Verfügung gestellt: Das Update mit der Versionsnummer 39.0.3 schließt eine kritische Sicherheitslücke, über die Angreifer Zugriff auf die Festplatte bekommen und unbemerkt Daten auslesen können. Die Sicherheitslücke soll bereits aktiv von Kriminellen ausgenutzt werden, um an fremde Daten zu kommen – wer mit dem Firefox im Internet unterwegs ist, sollte seinen Browser also dringend auf die neue Version 39.0.3 aktualisieren.

 
Firefox Update herunterladen

Die neue Firefox-Version sollte automatisch im Hintergrund geladen werden: Nach dem nächsten Neustart des Browsers läuft dann die neue Version, die immun ist gegen die aktuelle Sicherheitslücke. Wer sich die aktuelle Version des Browsers lieber manuell herunterladen möchte, findet die Download-Dateien auf der offiziellen Mozilla-Webseite.

Schuld ist die PDF-Anzeige-Funktion in dem Browser: Eine Sicherheitslücke hier sorgt dafür, dass ein Angreifer Zugriff auf die Festplatte bekommt und dann Daten versenden kann. Die Lücke betrifft alle Desktop-Versionen des Firefox – also unter anderem Windows, Apple OS X und das Linux-Betriebssystem. Der konkrete Angriff betraf laut Mozilla allerdings nur Windows- und Linux-Nutzer – Mac Nutzer blieben bei dem aktuellen Angriff außenvor. Wer eine Firefox-Version ohne eigene PDF Anzeige nutzt, ist aber auf der sicheren Seite. Diese speziellen Versionen wie zum Beispiel Firefox for Android sind von der aktuelle Sicherheitslücke daher nicht betroffen.

Unter Windows versuchten die Angreifer, an die Zugangsdaten von verschiedenen FTP-Servern zu gelangen, um die Server dort mit Viren oder Malware zu infizieren. Unter Linux wurde laut dem Mozilla-Blog versucht, an Passwörter und den Verlauf der aktuellen Shell-Konsole zu gelangen. Eine Infektion des Servers erfolgt quasi spurlos: der Betreiber soll den Angriff gar nicht bemerken.