Tiefe Security-Wunde im Firefox

Itzik Kotler, Security Operation Center Team Leader, und Jonathan Rom, Sicherheitsforscher bei Radware, haben die Lecks nachgewiesen. Und sie zeigten auch, dass diese tief im Design des Firefox-Browsers stecken.

Dabei setzten sie eine Eigenentwicklung von Radware ein. ‘Jinx’ ist eine vom Web 2.0 inspirierte Software/Malware. Sie ist von Plattform und Betriebssystem unabhängig. “Web 2.0 verschiebt die Grenzen dessen, was heute möglich ist”, sagte Kotler. “Aber in der Eile, Features anzufügen, tritt der Sicherheitsgedanke oft in den Hintergrund.” Jinx ist ideal geeignet, Löcher in Anwendungen wie Firefox und in Web-2.0-Anwendungen zu finden und auszubeuten. Radware spielt des öfteren mit Eigenentwicklungen solche Szenarien durch, die später von neuen Netzwerklösungen bekämpft werden sollen.

Fotogalerie: Neue Funktionen im Firefox 3

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Laut den Spezialisten können Angreifer mit Hilfe der Malware jedes Detail aus der Festplatte eines Opfers auslesen. Sie demonstrierten diese Möglichkeit auf der Sicherheitskonferenz Black Hat Conference. Selbstverständlich haben sie Mozilla, dem Hersteller des Browsers die Details zu dem Leck in die Hand gegeben. Mozilla ist ihren Angaben zufolge besorgt, will aber noch eigene Tests folgen lassen, um sicher zu gehen. Schließlich sind potentiell mehrere Millionen Nutzer weltweit von der Lücke betroffen. Da gilt es einen kühlen Kopf zu bewahren. Radware hält inzwischen bereits eine Lösung parat: ‘APSolute Immunity’ ist ein strategischer Ansatz. Er schützt die Anwendungen auf Netzwerkebene, teilte Radware mit.

Kotler sagte, er habe sich den Firefox absichtlich als Ziel seiner Untersuchung ausgewählt – immerhin werde Microsofts IE jeden Tag gehackt. Die Nutzer von Firefox wiegen sich aber in Sicherheit. Diese haben ihnen die Forscher nun genommen. Full Harddrive Read Malware wie Jinx, die direkt auf dem Browser oder der angegriffenen Lösung aufsetzt, ist immerhin möglich. Das hat die Präsentation gezeigt.

Silicon-Redaktion

Recent Posts

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

1 Stunde ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

2 Stunden ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

3 Stunden ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

4 Stunden ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

1 Tag ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

1 Tag ago