Laut eigenen Angaben habe das Projekt Zero Day Initiative (ZDI) fünf Stunden nach der Freigabe des Downloads einen Hinweis auf ein Leck erhalten, von dem der Firefox 3.0 wie auch ältere Versionen des Firefox 2.0 betroffen sind.
Die Sicherheitsexperten bei Tipping Point haben die Verwundbarkeit im Labor nachbilden können. Kurze Zeit nachdem der Fehler gemeldet wurde, habe Tipping Point die Informationen an Mozilla weitergegeben.
Über das Leck könne ein Angreifer über eine manipulierte Seite die Kontrolle über den Browser erlangen und beliebigen Code ausführen. Dazu muss der Anwender allerdings auf einen Link in einer Mail klicken oder eine infizierte Webseite laden.
Weitere Inforamtionen wollen die Sicherheitsexperten erst mitteilen, wenn es von der Mozilla Foundation eine Lösung für das Problem gibt. Ob das Leck bereits aktiv ausgenutzt wird, ist derzeit nicht bekannt. Das Projekt ZDI wurde von Tipping Point ins Leben gerufen. Es bezahlt Sicherheitsforscher für Informationen zu bislang unbekannten Lecks.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…