Dringende Warnung vor Zero-Day-Exploit in Firefox und TOR

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Dringende Warnung vor Zero-Day-Exploit in Firefox und TOR

Heute ist ein kritischer Zero-Day-Exploit in Firefox aufgefallen, der bereits ausgenutzt wird. Die Sicherheitslücke ist in verschiedenen Versionen des Browsers zu finden und damit auch bei TOR. Mozilla soll bereits an einem Patch arbeiten, aber bis dahin wird geraten, Firefox nicht zu verwenden.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Dringende Warnung vor Zero-Day-Exploit in Firefox und TOR
 
Das die Lücke nicht geschlossen wurde, kann ja auch am FBI gelegen haben. Die haben die Lücke wohl noch selber gebraucht und deshalb noch nicht an Mozilla gemeldet.
 
Beim 51'er öffnete sich per manuellem Update das Kalenderfenster mit der 51.0b4 -Version aber keine Anhnung, ob sie von heute oder gestern ist. :)
 
DKK007 schrieb:
Das die Lücke nicht geschlossen wurde, kann ja auch am FBI gelegen haben. Die haben die Lücke wohl noch selber gebraucht und deshalb noch nicht an Mozilla gemeldet.
Zum Vergrößern anklicken....

irgendwie müssen sie ja an die downloader kommen, die ihre kipos runterladen. oder anderen schweinekram. und die drogen die sie verkaufen, ohh warte, das war ja die cia. pardon.
 
Einfach installieren über die Add-ons, danach hast du so ein S in der Symbolleiste. Da kannst du dann Sachen aktivieren, z.B. pcgh.de, ansonsten ist halt z.B. die Anmeldung deaktiviert. Und auch sonst alles mit script, ist aber sehr leicht zu bedienen.
 
Ripcord schrieb:
Reicht es einfach das Add-on im FF zu installieren, oder muss man da noch etwas einstellen?
Zum Vergrößern anklicken....
Du musst anschließend die vertrauenswürdigen bzw. regelmäßig besuchten Seiten in die Whitelist aufnehmen (Skripte erlauben), ansonsten sind diese meistens nicht wirklich nutzbar.
Wenn Du Dich z.B. auf pcgameshardware.de anmelden möchtest musst Du min. pcgameshardware.de, computec.de, usw. erlauben.
Wenn man NoScript benutzt hat man also schon erst mal zusätzlichen Aufwand. Dessen muss man sich bewusst sein.
 
Was für Schadcode kann ausgeführt werden? z.B beim Onlinebanking auf Fakeseiten umgeleitet werden, oder übernahme des OS? Was ist wenn ich Linux benutze oder die mobile version auf Android? Fragen über Fragen aber aus der News werd ich nicht schlau.
 
>M.Pain schrieb:
Was für Schadcode kann ausgeführt werden?
Zum Vergrößern anklicken....

Jeder beliebige.
Übertrieben gesagt könnte Firefox dir dein ganzes Windows zerballern oder alle deine Dateien verschlüsseln wie mans von Ransomware kennt usw. - es kann ja jeder beliebige Virus mitgeladen und ausgeführt werden.

Es hat einen Grund warum dazu geraten wird FF am besten gar nicht mehr zu benutzen - das hier ist keine Sicherheitslücke, das ist ein Scheunentor.
 
Incredible Alk schrieb:
Was bin ich froh dass ich seit ewigen Zeiten NoScript benutze. Man kanns zwar im Nachhinein nie sagen aber ich mutmaße mal das Ding hat mich schon vor Tonnen an Unsinn gerettet.

Nebenbei: Das eben verteilte Update auf FF 50.0.1 behebt die Sicherheitslücke NICHT!
Zum Vergrößern anklicken....

Dito, NoScript, Ghostery und HTTPS Everywhere sind meine steten Begleiter neben dem obligatorischen Adblocker
 
Wenn man sich auf vertrauenswürdige Seiten rumtreibt wie z.B. PCGH, Google, etc. sollte das doch kein Problem sein, oder?
 
Ich hab seit Jahren nur den Adblocker genutzt, und ich hab mir 0.0 Schadsoftware eingefangen. Ok, Flash ist bei mir schon lange runtergeflogen.
Nun halt auch noch der shice, dabei war das inet damals auch nicht sicherer, und die script-kiddies auch damals unterwegs. Nicht so viele staatlich organisierte Hacker, aber die wollen echt nix von mir.
 
S754 schrieb:
Wenn man sich auf vertrauenswürdige Seiten rumtreibt wie z.B. PCGH, Google, etc. sollte das doch kein Problem sein, oder?
Zum Vergrößern anklicken....

Nicht unbedingt.
Natürlich ist die Chance auf solchen Seiten sehr viel kleiner aber auch seriöse Seiten sind nicht komplett davor geschützt dass ihnen Schadcode unterkommen kann (etwa als Drive-by in einem externen Werbepopup oder ähnliches).
 
Hmm was solls, dann werd ich mal durchs Web Edgen bis FF wieder im gebrauchsfähigen Zustand ist. Ghostery hat auch keinen Heiligenschein aber den besten Filter 99%. 1% geht an Ghostery dafür muss ich mich mit dem Rest nicht rumärgern oder ständig Konfigs erstellen damit ich noch surfen kann ADBlock. Ghostery wacht aber nicht allein ;). Außerdem könnte ich nicht mehr zocken wöllte 100% Schutz, dann müssten Steam, Origin, UPlay, und Co. auch runter. Ach am besten Router abklemmen und schon ist man save ;).
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Starfield-Update: Neuer Patch knöpft sich frühen Exploit vor
Antworten
10
Aufrufe
731
MReight
M
PCGH-Redaktion
News Starfield Item-Exploit: Spieler finden Reichtum in einer Pfütze
Antworten
3
Aufrufe
619
Mecker_Manni
Mecker_Manni
PCGH-Redaktion
News Warnung vor Alt + F4: Activision droht Cheatern in Call of Duty
2
Antworten
35
Aufrufe
2K
PCGHextreme
PCGHextreme
PCGH-Redaktion
News Zu langsam nach erstem Test: Warnung vor Ryzen 7 5700?
2
Antworten
39
Aufrufe
2K
PCGH_Torsten
PCGH_Torsten
PCGH-Redaktion
News Cities Skylines 2: Roadmap-Ausblick und Warnung vor zu viel Toxizität
2
Antworten
21
Aufrufe
1K
bligg
B
Oben Unten
Zurück