TECHNISCHE WARNUNG TW-T16/0137
Titel: Produktwarnung für Mozilla Firefox und den Tor Browser
Datum: 30.11.2016
Risiko: sehr hoch
ZUSAMMENFASSUNG
Im Browser Mozilla Firefox und im Tor Browser existiert eine aktiv
ausgenutzte, kritische Sicherheitslücke, für die es noch kein
Sicherheitsupdate gibt.
BETROFFENE SYSTEME
- Mozilla Firefox
- Tor Browser
- Microsoft Windows
EMPFEHLUNG
Verzichten Sie auf die Verwendung des Browsers Mozilla Firefox und des
Tor Browsers bis ein Sicherheitsupdate verfügbar und auf Ihrem System
installiert ist. Versierte Nutzer können auch vorläufig JavaScript
deaktivieren, beispielsweise mit Hilfe des Add-on 'NoScript'. Hieraus
können sich für manche Webseiten funktionelle Einschränkungen ergeben.
BESCHREIBUNG
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.
Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser
Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das
Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.
Mehrere Sicherheitsforscher bestätigen eine aktiv ausgenutzte
Sicherheitslücke im Browser Mozilla Firefox für Windows und in verwandten
Browsern, wie dem Tor Browser. Die Sicherheitslücke ermöglicht einem
Angreifer aus dem Internet die Ausführung beliebiger Befehle und
Programme und damit die Übernahme der Kontrolle über das betroffene
System.
QUELLEN
- Mozilla Firefox Update Seite
<https://www.mozilla.org/de/firefox>
- Heise Security Artikel vom 30.11.2016: Zero-Day-Exploit bedroht
Firefox und Tor-Nutzer
<https://www.heise.de/security/meldu…er-3518557.html>