Dedies-Board » Sicherheit » Sicherheitsnews » Zero-Day Exploit für Firefox 3.6

Zero-Day Exploit für Firefox 3.6

dedie
Zitat:
Der russische Sicherheitsdienstleister Intevydis hat seinen Kunden einen Windows-Exploit für eine bislang unbekannte Sicherheitslücke in Firefox 3.6 zur Verfügung gestellt. Der Exploit erlaubt Angreifern aus der Ferne, die Kontrolle über einen PC zu bekommen. Intevydis ist der Hersteller des kommerziellen Add-ons VulnDisco für das ebenfalls kommerzielle Exploit-Toolkit Canvas des Herstellers Immunity. Der Entwickler Evgeny Legerov preist seinen Exploit für Windows XP (SP3) und Vista im Partner-Forum von Immunity als ziemlich zuverlässig an. Es sei eine Herausforderung gewesen, den Fehler – ein Buffer Overflow – zu finden und auszunutzen.


Weitere Infos so wie die Quelle
dedie
Früher wurde das schnelle stopfen von Sicherheitslücken als Sicherheitsvorteil von Firefox hervorgehoben, heute hat man sich anscheinend der Konkurrenz angepasst(schnell ist was anderes) Augen rollen

Zitat:
Für die bereits seit Anfang Februar bekannte Sicherheitslücke in Firefox 3.6 unter Windows gibt es mittlerweile einen Fix, der laut Mozilla-Blog in der für am 30. März geplanten Version 3.6.2 enthalten ist. Wer nicht so lange warten will, kann die aktuelle Beta dieser Version installieren.


Weitere Infos so wie die Quelle