Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser lahmlegen
Reparierte Versionen von Firefox, Firefox ESR und Tor Browser schließen eine Sicherheitslücke.
In den Web-Browsern Firefox, Firefox ESR und Tor Browser klafft eine Schwachstelle. Nutzen Angreifer diese aus, sollen sie die Browser via DoS-Angriff abschießen können. Unter Umständen könnten sie so sogar Schadcode ausführen, warnt Mozilla.
Die Entwickler haben die Lücke in Firefox 59.0.2, Firefox ESR 52.7.3 und Tor Browser 7.5.3 geschlossen. Alle vorigen Ausgaben sind bedroht. Angriffe sollen aus der Ferne ohne Authentifizierung möglich sein. Das von der Schwachstelle ausgehende Risiko gilt als "hoch".
Der anonymisierende Tor Browser baut auf Firefox ESR auf. Neben dem Austausch des verwundbaren Browsers haben die Tor-Entwickler noch HTTPS Everywhere 2018.3.13 eingebaut. Diese Erweiterung stellt sicher, dass Webbrowser, wenn verfügbar, in jedem Fall Webseiten per HTTPS aufrufen. (des)
