Im PDF-Plug-in von
Firefox wurde eine gefährliche Sicherheitslücke entdeckt, über die ein Angreifer vertrauliche Dateien von einem PC klauen kann. Das dauerhafte Einschleusen von Schadcode auf dem Rechner ist aber nicht möglich.
Auf mindestens einer Webseite wurde bereits ein Exploit in einem Werbe-Banner entdeckt, mit dem Zugangsdaten und Passwörter zu Filezilla und anderen FTP-Programmen geklaut werden sollten. Die Mozilla-Entwickler raten Anwendern, die FTP-Programme auf ihrem PC haben, ihre Passwörter zu ändern.
Nutzer von Werbe-Blockern wie Adblock Plus sind nach Aussage von Mozilla vermutlich von der Lücke nicht direkt betroffen, weil diese Add-ons alle Arten von Werbe-Bannern ausfiltern. Ebenso ist die Android-Version von Firefox sicher, weil diese das PDF-Plug-in nicht enthält.
Das ändert aber nichts daran, dass diese Lücke ideal zu sein scheint, um fremde Daten gezielt zu klauen. Firmen wie Hacking Team würden sie vermutlich gerne einsetzen, wenn sie es nicht
schon getan haben. Das Praktische daran ist auch, dass das Opfer den Diebstahl gar nicht mitbekommt.
Die Mozilla-Entwickler haben nach Bekanntwerden der Lücke
schnell reagiert und die Version 39.0.3 von Firefox veröffentlicht. Sie finden sie
in unserem Download-Bereich. Außerdem wurde die ESR-Version (Extended Support Release) auf 38.1.1 aktualisiert.