Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Schwere Sicherheitslücke in Firefox 72 wird aktiv für Angriffe ausgenutzt

Firefox hat in den letzten Jahren deutlich an Bedeutung verloren, Google Chrome hat dem Open-Source-Browser mittlerweile den Rang abgelaufen. Derzeit wird Firefox noch von etwa 5 Prozent der Internet-Nutzer verwendet – Chrome kommt auf 63 Prozent, Safari (inklusive Safari für iOS) auf 18 Prozent. Mozilla hat am 2. Januar Version 72 von Firefox veröffentlicht – leider mit einem schwerwiegenden Fehler, welcher auch in allen Vorversionen zu finden ist.


Zwei Tage nach Erscheinen fand das chinesische Unternehmen "Qihoo 360" einen Sicherheitsmangel im Javascript-JIT-Compiler von Firefox. Diese Schwachstelle lässt sich ausnutzen, um ohne Nutzerinteraktion Code auf dem Computer des Anwenders auszuführen. Nun warnt die US-Behörde "Cybersecurity and Infrastructure Agency", dass die Schwachstelle derzeit aktiv im Internet für Angriffe ausgenutzt werde und rät Nutzern, schnellstens auf die Version 72.0.1 zu aktualisieren. In dieser Version ist der Sicherheitsmangel korrigiert. Auch der E-Mail-Client Thunderbird hat im selben Zuge ein Update erhalten, da dort ebenfalls der Firefox-JIT-Compiler zum Einsatz kommt.

Version 72.0.1 schnell einspielen
Die neuste Version lässt sich entweder über den integrierten Auto-Update-Mechanismus von Firefox oder direkt über die Mozilla-Webseite herunterladen. Nutzer sollten schnellstens auf die neuste Version aktualisieren, bevor Firefox zum regulären Browsen genutzt wird.

Drei schwere Sicherheitsvorfälle im letzten halben Jahr
Bezüglich der Sicherheit läuft es derzeit für Mozilla nicht rund: Inklusive der Lücke in Firefox 72 ist dies bereits das dritte Vorkommen innerhalb des letzten halben Jahres. Bereits im vergangenen Sommer flogen zwei schwere Sicherheitsmängel auf: Einer erlaubte ebenfalls das Ausführen von Schadsoftware, der zweite konnte zum Überwinden der integrierten Sandbox ausgenutzt werden. Diese beiden Mängel korrigierte Mozilla mit Version 67.0.4.

Kommentare

Papierlos13.01.20 09:38
Stimmt das Datum 2. Februar für die Veröffentlichung der Version 72?
Hier steht, dass 72 am 7. Januar 2020 veröffentlicht wurde. Das Update auf 72.0.1 ist seit 9. Januar auf meinem Rechner.
+1
Mendel Kucharzeck
Mendel Kucharzeck13.01.20 09:40
Papierlos
2. Januar wäre richtig gewesen. Vielen Dank für den Hinweis!!
0
sierkb13.01.20 09:52
heise (09.01.2020): Jetzt patchen! Angreifer attackieren Firefox
Mozilla hat eine kritische Sicherheitsücke in Firefox und Firefox ESR geschlossen. Abgesicherte Versionen sind verfügbar.

Mozilla Foundation Security Advisory 2020-03 (08.01.2020): Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1

soeren-hentzschel.at (08.01.2020): Mozilla veröffentlicht Sicherheits-Update Firefox 72.0.1
Nur einen Tag nach Veröffentlichung von Firefox 72 hat Mozilla mit Firefox 72.0.1 ein weiteres Update veröffentlicht und reagiert damit auf eine kritische Sicherheitslücke.

+1

heise (09.01.2020): Drei Sicherheitslücken in Google Chrome geschlossen
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als hoch.

Google (09.01.2020): Stable Channel Update for Desktop
+2
Holly
Holly13.01.20 12:00
E-Mail-Client Thunderbolt???
+1
sierkb13.01.20 12:15
Holly
E-Mail-Client Thunderbolt???

Uuuups! Da hat BackTechNews , äh, MacTechBlues , äh, MacTechNews wohl einen Dreckfuhler, äh, Druckfehler fabriziert…

Irren ist menschlich. Wird sicher korrigiert.

Streiche: Thunderbolt
Setze: Thunderbird
0
Mendel Kucharzeck
Mendel Kucharzeck13.01.20 12:42
Holly
Ja! Selber Stecker wie USB-C und du kannst an den E-Mail-Client jetzt auch E-GPUs anschließen!

(ist gefixt, Danke)
+1
blackchevy13.01.20 18:00
5% Firefox.....schade.

Wie bescheuert muss die Menschheit sein, dass sie CHROME nutzt, obwohl bekannt ist, dass dies der schlimmste Browser ist, was Spionage und Tracking betrifft. Genau wie alles andere von Google, wie gmail udn googlemail.

Naja, Milliarden von Ignoranten gegenüber Datenklau nutzen ja auch WhatsApp (ich nenne das nur noch KackApp)
+1
Ely
Ely14.01.20 08:24
Unter Windows nutze ich Firefox und Thunderbird, auf Apple Safari und Mail. Die Browser sind mit entsprechenden Plugins so gut wie möglich abgedichtet. Firefox mit uBlock origin und einer rigiden Cookie-Verwaltung (Plugin), Safari mit 1Blocker und Cookie5.

Im Router ist eine Blacklist hinterlegt.

Alle Systeme sind fast frei von Google-Zeug. Fast? Es findet sich der Google-Translator auf dem iPhone. Dieses ist aber mit einer zusätzlichen Firewall versehen (Lockdown, Firewall ist gratis, VPN kostet) und es ist erstaunlich, wie oft die Apps zu Facebook, Google und anderen Schnüfflern telefonieren möchten, nicht nur der Translator. Lockdown verhindert das und irgendwas in dieser Art empfehle ich jedem, der ein Smartphone nutzt. Was nützt der sehr gut abgedichtete Computer, wenn die Apps auf dem Handy das Nutzungsverhalten in alle Welt hinausschreien?
0
DTP
DTP14.01.20 09:53
blackchevy
5% Firefox.....schade.
@blackchevy:
Glaub keiner Statistik, die du nicht selbst…
Das ist die Statistik die iOS mit einbezieht. Das verfälscht das Ergebnis, da Apple natürlich Webkit auf iOS erzwingt.

Desktop Statistik: https://de.statista.com/statistik/daten/studie/157944/umfrag e/marktanteile-der-browser-bei-der-internetnutzung-weltweit- seit-2009/
Chrome ca 69%
Firefox 9,5%
Safari 9%
Edge 4,5%
Ely
Alle Systeme sind fast frei von Google-Zeug. Fast? Es findet sich der Google-Translator auf dem iPhone.
@Ely:
Schon mal DeepL ausprobiert? Deutsches Produkt, viel freundlicher mit deinen Daten.
Aber das Beste: Deine Übersetzungen werden besser!
https://www.deepl.com/translator
0
Ely
Ely14.01.20 10:32
DeepL wäre nicht schlecht, braucht aber immer Netz und gibt es nicht für mobile Geräte. Ich bin stets auf Lösungen bedacht, die auch mal ohne Netz funktionieren.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.