11.10.2012 09:46
Sicherheitslücke in Firefox 16
Eine Sicherheitslücke in Firefox 16 hat Mozilla in Alarmbereitschaft versetzt. Als Reaktion wurde Firefox 16 von der Mozilla Homepage entfernt und steht nicht mehr zur Installation zur Verfügung. Nutzer, die bereits Firefox 16 in Betrieb haben, können als Vorsichtsmaßnahme ein Downgrade auf die nicht betroffene Version 15.0.1 durchführen.
Die Sicherheitslücke in Firefox 16 kann einer bösartigen Seite erlauben, Einsicht in die Surf-Chronik von Nutzern zu nehmen; also die besuchten URLs auszulesen. Bisher gibt es keine Hinweise darauf, dass die Lücke bereits aktiv ausgenutzt wurde.
Einen Patch für die Schwachstelle plant Mozilla für den 11.10. – allerdings wahrscheinlich nach amerikanischer Zeit.
Update 11.10.2012, 10:20: Die Übersetzung und die Zeitangabe der Mozilla-Empfehlungen präzisiert.
(kbe)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
