Das Bundesamt für Sicherheit in der Informationstechnik (
BSI) warnt vor mehreren Schwachstellen im
Browser Firefox. Angreifer können über
die Sicherheitslecks Firefox zum Absturz bringen oder beliebige Befehle ausführen. Betroffen sind Firefox bis einschließlich Version 29 sowie die ESR-Variante bis einschließlich Version 24.5. ESR steht für
Extended Support Release. Dabei handelt es sich um eine Firefox-Version mit Langzeitunterstützung, sodass sie nicht dauernd aktualisiert werden muss.
Die aktuelle Version 30 von
Firefox schließt insgesamt
sieben Sicherheitslecks, von denen fünf als kritisch eingestuft sind. Die sieben Lecks ermöglichen unter anderem Clickjacking bei
Flash-Inhalten. Clickjacking heißt, dass jemand eine Funktion einer Webseite mit einem anderen Inhalt überlagert. Der Besucher meint, auf eine harmlose Schaltfläche zu klicken, während er aber tatsächlich auf einen ganz anderen Link klickt.
Die Download der jeweils aktuellsten Firefox-Version finden Sie
in unserem Download-Bereich.