Der freie Mozilla-Browser Firefox und das Mailprogramm Thunderbird lassen sich offenbar mit einer speziellen Codezeile zu Fall bringen. Davor warnt jetzt das Sicherheitsunternehmen Whitedust Security. Demnach ist es möglich, die beiden Mozilla-Programme mit einer bestimmten kurzen HTML-Zeile zum Absturz zu bringen, die sich in Webseiten und HTML-Mails einfügen lässt.
Die CPU-Last steige dann auf 100 Prozent, der Rechner komme zum Stillstand. Betroffen sind laut Whitedust alle Firefox-Versionen inklusive 1.0.7 und Thunderbird 1.0.6. Auf der Hackerseite milworm.com, ist bereits ein Exploit für die Sicherheitslücke zu finden – das Code-Beispiel führt dazu, dass die Software in eine Endlos-Schleife gerät und nicht mehr reagiert. Dafür wird fehlerhaft verschachteltes HTML verwendet.
Manipulierte Webseiten oder E-Mails können so für DoS-Angriffe ausgenutzt werden. Allerdings sind durch die Schwachstelle Datendiebstahl oder die Übernahme der Kontrolle über einen Rechner kaum zu befürchten. Den Entwicklern der Mozilla-Foundation sind die Fehler schon seit einiger Zeit bekannt. In den neueren Beta-Versionen, etwas der Beta 2 von Firefox 1.5, sind sie bereits nicht mehr enthalten.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…