Exploits für Firefox-Loch aufgetaucht

Obwohl die Mozilla Foundation schnell auf die jüngste Schwachstelle reagiert und einen Tag nach dem Bekanntwerden ein Fix veröffentlicht hat, warnen Sicherheitsexperten jetzt vor möglichen Attacken. Sie haben Exploits entdeckt, die sich die Browser-Schwachstelle zu Nutze machen.

So berichtet der niederländische IT-Student Berend-Jan Wever in einem Posting, er habe ein Exploit entdeckt, dass unter Windows XP und Windows Server 2003 funktioniert. “Wenn ich nur drei Stunden und 30 Minuten gebraucht habe, um ein Exploit zu entwickeln, so bin ich wahrscheinlich nicht der einzige, der so etwas schreiben kann.”

Weder Wever noch der ursprüngliche Entdecker der Schwachstelle Tom Ferris haben ihren Exploit-Code veröffentlicht, über tatsächliche Hacker-Angriffe ist bislang nichts bekannt. “Wir haben noch kein öffentliches Exploit für die Schwachstelle entdeckt. Sowohl Sicherheitsforscher als auch Hacker arbeiten jedoch intensiv daran”, so ein Vertreter der Sicherheitsorganisation FrSIRT (French Security Incident Response Team). FrSIRT stuft die Lücke als “kritisch” ein – die höchste Warnstufe der Vereinigung.

Gleichzeitig gewinnen die alternativen Browser zunehmend an Beliebtheit. So kam Microsofts Internet Explorer im August ‘nur’ noch auf einen Marktanteil von 86,3 Prozent – rund ein Prozent weniger als noch im Vorjahr. Von diesen Verlusten konnten alle größeren alternativen Browser profitieren. Den größten Happen sicherte sich dabei Netscape, von dem unlängst die Version 8 veröffentlicht wurde – der Browser konnte von 1,5 auf 2,2 Prozent zulegen. Weiter auf Position zwei hinter dem IE hält sich aber der Firefox der von 8,07 auf 8,27 Prozent leicht zulegte.