Zunächst hatte Mozilla empfohlen, auf den Release Candidate von Firefox 3.6.2 zu aktualisieren. Ein Update für das Leck war für den 30. März geplant. Das Leck wurde vor etwa vier Wochen entdeckt.
Laut Mozilla besteht der vom russischen Sicherheitsforscher Evgeny Legerov gemeldete Fehler nur in Firefox 3.6. Der E-Mail-Client Thunderbird und die Browser-Suite Seamonkey seien nicht betroffen, da sie auf einer älteren Version der Firefox-Browser-Engine basierten.
Jetzt hat das Team das Update auf Firefox 3.6.2 vorgezogen. Es behebt einen Fehler, bei dem über manipulierte Schriftarten im Web Open Font Format (WOFF) Angreifer den Browser zum abstürzen bringen und dann über einen Bufferoverflow beliebigen Schadcode auf dem angegriffenen System ausführen können.
Laut eines Advisory liegt der Fehler im Decoder für das WOFF. Bei der Dekomprimierung von Schriftarten kann es zu einem Speicherüberlauf kommen, der zu einem Absturz des Browsers führt und ihn angreifbar macht. Betroffen ist ausschließlich der Firefox 3.6, da der Support für das WOFF-Format erst mit dieser Version eingeführt wurde.
Nutzer von Firefox 3.6 sollten den Patch so schnell wie möglich über die Funktion “Nach Updates suchen” im Hilfe-Menü einspielen, rät Mozilla.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…