Im Mozila-Browser Firefox ist eine Sicherheitslücke entdeckt worden. Darüber können sich Rechner mit Schadcode infizieren. Mozilla bestätigte die Schwachstelle und hat einen Patch angekündigt. Bis dahin sollten Nutzer JavaScript im Browser deaktivieren.
Am Dienstag konnten sich Windows-Besucher der Webseite des Friedensnobelpreises mit einem Computervirus infizieren. Wie jetzt bekannt wurde, nutzten die Cyber-Kriminellen dabei eine Schwachstelle im Firefox-Browser. Betroffen sind Firefox 3.5- und Firefox 3.6-Nutzer, wie die Mozilla Foundation in einem Blogeintrag schreibt. Die Sicherheitsexperten von Trendmicro fügen hinzu, dass Nutzer neuerer Windows-Versionen - Windows Vista, Windos 7, Server 2008 und Server 2008 R2 - nicht betroffen seien.
Durch die Schwachstelle könnten sich Rechner mit Malware infizieren, wenn Nutzer verseuchte Webseiten besuchen, schreibt die Mozilla Foundation. Die infizierte Webseite des Friedensnobelpreises werde mitterweile über den in Firefox eingebauten Malware-Schutz geblockt, heißt es. Trotzdem kann sich der Schadcode im Netz ausgebreitet haben, vermuten die Experten des Browserherstellers.
Mozilla arbeitet derzeit an einem Patch zur Behebung der Sicherheitslücke. Bis dahin rät der Hersteller, JavaScript in Firefox zu deaktivieren und die Erweiterung NoScript zu benutzen. Mit der Software werden aktive Inhalte wie JavaScript, Flash oder Microsoft Silverlight automatisch blockiert und können bei Bedarf gezielt freigegeben werden.
Wie der Sicherheitsspezialist Symantec schreibt, wird über die Lücke eine Backdoor installiert. Die Datei versuche anschließend eine Verbindung zu Servern in Taiwan aufzunehmen. Steht die Verbindung, könne der Angreifer Kommandos auf dem betroffenenen Rechner ausführen.