Laut eigenen Angaben habe das Projekt Zero Day Initiative (ZDI) fünf Stunden nach der Freigabe des Downloads einen Hinweis auf ein Leck erhalten, von dem der Firefox 3.0 wie auch ältere Versionen des Firefox 2.0 betroffen sind.
Die Sicherheitsexperten bei Tipping Point haben die Verwundbarkeit im Labor nachbilden können. Kurze Zeit nachdem der Fehler gemeldet wurde, habe Tipping Point die Informationen an Mozilla weitergegeben.
Über das Leck könne ein Angreifer über eine manipulierte Seite die Kontrolle über den Browser erlangen und beliebigen Code ausführen. Dazu muss der Anwender allerdings auf einen Link in einer Mail klicken oder eine infizierte Webseite laden.
Weitere Inforamtionen wollen die Sicherheitsexperten erst mitteilen, wenn es von der Mozilla Foundation eine Lösung für das Problem gibt. Ob das Leck bereits aktiv ausgenutzt wird, ist derzeit nicht bekannt. Das Projekt ZDI wurde von Tipping Point ins Leben gerufen. Es bezahlt Sicherheitsforscher für Informationen zu bislang unbekannten Lecks.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.