Gefährliche Zero-Day-Lücke in Firefox

Der Sicherheitswarnung zufolge haben die Angreifer schädlichen Code auf der Webseite für den Friedensnobelpreis versteckt. Inzwischen blockiere der in Firefox eingebaute Schadsoftware-Schutz diese Seite zwar, aber man müsse davon ausgehen, dass der schädliche Code sich auch auf anderen Webseiten versteckt.

Betroffen sind Nutzer von Firefox 3.5 und 3.6. Mehrere Sicherheitsfirmen hätten Mozilla über die Schwachstelle informiert. Das Team arbeitet an einem Patch, der die Lücke schließt. Er soll verfügbar sein, sobald die Entwickler ihn hinreichend getestet haben. Bis dahin sollen alle Nutzer folgende Maßnahmen ergreifen, um sich zu schützen:

1. Javascript deaktivieren: Deaktivieren Sie die Checkbox in den Firefox-Einstellungen unter "Inhalt, Javascript aktivieren"

2. Noscript installieren: Geben Sie im Suchfenster unter "Extras, Add-Ons" den Suchbegriff "Noscript" ein und installieren Sie es. Damit es aktiv wird, müssen Sie Firefox neu starten. Die Erweiterung hindert schädliche Skripte daran, Code auf Ihrem Rechner auszuführen. Nosript lässt sich auch von Hand von der Webseite des Add-Ons installieren. Die aktuelle Version des Add-Ons ist 2.0.3.5.