Alte Android-Versionen von Firefox können in einem WLAN angegriffen werden
Quelle: SITM

Alte Android-Versionen von Firefox können in einem WLAN angegriffen werden

Der Firefox-Browser für Android enthält bis und mit Version 68.11.0 eine schwerwiegende Sicherheitslücke, die es Angreifern in einem WLAN erlaubt, Befehle an den Browser zu schicken.
22. September 2020

     

Wer noch eine ältere Version von Firefox für Android auf seinem Smartphone hat, sollte diese unbedingt aktualisieren, denn bis und mit Version 68.11.0 enthält der Browser von Mozilla eine schwerwiegende Sicherheitslücke im Simple Service Discovery Protocol (SSDP). Wie "Golem.de" berichtet, wurde diese von Chris Moberly entdeckt, der auf Github auch gleich erklärt, wie sich diese ausnutzen lässt.

Sobald ein Angreifer im selben WLAN ist wie das Zielgerät, auf dem eine alte Version von Firefox installiert ist, kann dieser mit sogenannten Intents Befehle an das Smarphone beziehungsweise an die darauf installierten Apps senden, und zwar ohne, dass der Nutzer etwas davon merkt. So konnte Moberly auf einem Zielgerät etwa Seiten in Firefox öffnen.


Die Sicherheitslücke wurde in Version 79 von Firefox behoben, weshalb allen Nutzern geraten wird, die Version des auf ihrem Android-Smartphone installierten Browsers zu überprüfen und diesen gegebenenfalls zu aktualisieren. (luc)


Weitere Artikel zum Thema

Firefox Send wird endgültig eingestampft

20. September 2020 - Schluss mit Firefox Send und Firefox Notes. Der Dienst zum verschlüsselten Filesharing wurde von Cyberkriminellen missbraucht, und beide Services entsprechen nicht mehr der Produktpolitik der geschrumpften Mozilla-Organisation.

Firefox integriert Drive-by-Download-Schutz

7. September 2020 - Firefox wird künftig automatische Downloads blockieren, die von sogenannten sandboxed Iframes initiiert werden, eine Technologie, die normalerweise für Einbettungen in Webseiten verwendet wird.

Firefox 80.0.1 behebt mehrere Probleme

2. September 2020 - Die kürzlich veröffentlichte Version 80.0 von Firefox birgt diverse Fehler. Mit Version 80.0.1 hat Mozilla nun nachgebessert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER