Firefox-Anwender im Visier der Spyware-Szene
Eine massenhaft verschickte Mail wirbt für eine Seite, die nicht nur IE-Lücken sondern auch Schwachstellen in älteren Firefox- und Mozilla-Versionen ausnutzt.
Das Internet Storm Center berichtet über eine Massen-Mail, die derzeit hauptsächlich in Australien verschickt wird. Sie versucht, die Empfänger auf eine Web-Seite zu lotsen, die Schwachstellen im Browser ausnutzt. Das Interessante daran: Der verschleierte JavaScript-Code auf der Web-Seite enthält eine Browser-Weiche, die Mozilla/Firefox-Anwendern einen Exploit für eine Lücke in älteren Versionen ihres Browsers präsentiert. Was dieser dann genau anstellt, lässt sich der Meldung nicht entnehmen; erfahrungsgemäß wird auf solchen Seiten häufig ohne Zustimmung des Anwenders Spy- und Adware installiert (siehe auch Schädlingen auf der Spur auf heise Security).
Nachdem die Ad- & Spyware-Szene bereits seit Jahren auf diesem Weg Lücken des Internet Explorer ausnutzt, geraten durch die steigende Verbreitung jetzt offenbar auch vermehrt Firefox-User ins Visier. Umso wichtiger ist es, dass auch Firefox-Anwender alte Browser-Versionen ausrangieren und möglichst zügig auf die jeweils neueste umsteigen. Zusätzliche Sicherheit verschafft die Erweiterung NoScript, mit der man aktive Inhalte wie JavaScript und Java generell abschalten und nur für ausgewählte, vertrauenswürdige Sites gestatten kann. (ju)