Gravierende Sicherheitslücke in Chrome und Firefox entdeckt

In den beiden Web-Browsern Chrome und Firefox konnte jeweils eine Schwachstelle in der Sicherheitsbibliothek ausgenutzt werden, um RSA-Zertifikate zu fälschen. Sowohl Google als auch Mozilla haben aus diesem Grund Updates für ihre Browser veröffentlicht.
26. September 2014

     

Intels Security Advanced Threat Research Team hat eine Sicherheitslücke namens Berserk in Mozillas Web-Browser Firefox entdeckt, welche es Angreifern erlaubt, RSA-Zertifikate für SSL-Verbindungen zu fälschen. Somit konnten die Angreifer beliebige betrügerische Websites als echt ausgeben. Hierfür konnten die Hacker einen Fehler in der Sicherheitsbibliothek NSS (Network Security Services) ausnutzen. Bislang sei Intel aber kein Vorfall bekannt, bei dem Berserk ausgenutzt worden sei.


Von der Schwachstelle betroffen ist aber einem Bericht von "Heise" nicht bloss Firefox sondern auch Googles Browser Chrome. Beide Unternehmen haben inzwischen auf die Meldung reagiert und Aktualisierungen für ihre Browser herausgegeben, welche die Lücke schliessen sollen. Die Updates sollten beim Start automatisch aufgespielt werden. Intel rät den Usern dringen, dies zu überprüfen. Mozilla hat auserdem weitere Tools wie Seamonkey und Thunderbird aus diesem Grund aktualisiert.
(af)


Weitere Artikel zum Thema

Microsoft behebt vier Sicherheitslücken

10. September 2014 - Mit dem Patch-Day vom September stopft Microsoft Sicherheitslücken im Internet Explorer, im .Net-Framework, im Taskplaner und im Lync-Server.

Adobe warnt vor gefährlichem Acrobat-Leck

14. August 2014 - Eine Sicherheitslücke in Adobes Acrobat-Tools wurde offenbar bereits von Angreifern genutzt. Der Grafikspezialist empfiehlt, die seit gestern verfügbaren Patches umgehend einzuspielen. Daneben wurden auch Sicherheitsupdates für den Flash-Player veröffentlicht.

Synolocker: Synology nimmt Stellung

6. August 2014 - Die Verschlüsselungs-Erpressung Synolocker nützt laut Synology eine Sicherheitslücke aus, die bereits im Dezember 2013 behoben wurde. Wer sein System regelmässig aktualisiert, hat demnach nichts zu befürchten.

Entwickler schliessen sieben Sicherheitslücken in OpenSSL

6. Juni 2014 - Gleich sieben Sicherheitslücken schliessen die Entwickler von OpenSSL mit ihrem neuesten Update. Eine der Schwachstellen erlaubt es Angreifern, den Datenverkehr mithilfe einer Man-in-the-Middle-Attacke zu entschlüsseln.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER