Noch ein kurzer Infosplitter in Sachen Sicherheit. Im Firefox gibt es eine 11 Jahre alte Schwachstelle, die eine Site ausnutzen kann, um Besucher festzuhalten. Und der Apple Safari weist ebenfalls eine Sicherheitslücke auf.
Schwachstelle in Apples Safari-Browser
Sicherheitsforscher Linus Henze hat gerade einen Exploit für eine Schwachstelle in WebKit, der Webbrowser-Engine des Apples Safari-Browsers veröffentlicht. Das heißt, der Browser in MacOS, iOS und Linux war angreifbar.
Der Exploit nutzt einen Optimierungsfehler beim Abgleich von regulären Ausdrücken durch WebKit aus, der mit der Möglichkeit enden könnte, beliebigen Shellcode auszuführen.
Betroffen sind die aktuellen Safari-Versionen. Im Falle von iOS beginnt die anfällige Variante von WebKit (laut Entwickler) mit der Revision 12.0 des Betriebssystems. Auf dem Desktop ist die Schwachstelle in der Browser-Engine unter macOS 10.14 und höher ausnutzbar. Details zum Thema sind bei Bleeping Computer nachlesbar.
Browser-Schwachstelle in Firefox
Auch im Firefox gibt es einen 11 Jahre alten Bug, den Malware-Autoren, Werbefachleute und Betrüger missbrauchen, um Benutzer auf bösartigen Websites einzufangen. Darauf weist Catalin Cimpanu in folgendem Tweet hin.
Malicious sites abuse 11-year-old Firefox bug that Mozilla failed to fix.
Bug addressed in Chrome and Edge, but still a problem for Firefox users.https://t.co/CpyPjtovmS pic.twitter.com/F2yk7flUKI
— Catalin Cimpanu (@campuscodi) 9. Dezember 2018
Der Firefox Fehler wurde bereits im April 2007 berichtet, bisher aber durch die Mozilla-Entwickler nicht gefixt. Details finden sich in diesem ZDNet-Artikel.
Günter, vielen Dank, dass du das hier veröffentlichst. Ist mir selbst schon vor Jahren passiert, als Firefox noch mein Hauptbrowser war und ich noch keinen Contentblocker benutzt habe. Damals half auch nur, Firefox per Taskmanager abzuschießen.
Was mich nur bestürzt, dass man bei Mozilla dies immer noch nicht gefixt hat.