Browser-Schwachstellen: Firefox und Safari

Noch ein kurzer Infosplitter in Sachen Sicherheit. Im Firefox gibt es eine 11 Jahre alte Schwachstelle, die eine Site ausnutzen kann, um Besucher festzuhalten. Und der Apple Safari weist ebenfalls eine Sicherheitslücke auf.


Anzeige

Schwachstelle in Apples Safari-Browser

Sicherheitsforscher Linus Henze hat gerade einen Exploit für eine Schwachstelle in WebKit, der Webbrowser-Engine des Apples Safari-Browsers veröffentlicht. Das heißt, der Browser in MacOS, iOS und Linux war angreifbar.

Der Exploit nutzt einen Optimierungsfehler beim Abgleich von regulären Ausdrücken durch WebKit aus, der mit der Möglichkeit enden könnte, beliebigen Shellcode auszuführen. 

Betroffen sind die aktuellen Safari-Versionen. Im Falle von iOS beginnt die anfällige Variante von WebKit (laut Entwickler) mit der Revision 12.0 des Betriebssystems. Auf dem Desktop ist die Schwachstelle in der Browser-Engine unter macOS 10.14 und höher  ausnutzbar. Details zum Thema sind bei Bleeping Computer nachlesbar.

Browser-Schwachstelle in Firefox

Auch im Firefox gibt es einen 11 Jahre alten Bug, den Malware-Autoren, Werbefachleute und Betrüger missbrauchen, um Benutzer auf bösartigen Websites einzufangen. Darauf weist Catalin Cimpanu in folgendem Tweet hin.


Anzeige

Der Firefox Fehler wurde bereits im April 2007 berichtet, bisher aber durch die Mozilla-Entwickler nicht gefixt. Details finden sich in diesem ZDNet-Artikel.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Browser-Schwachstellen: Firefox und Safari

  1. Holger sagt:

    Günter, vielen Dank, dass du das hier veröffentlichst. Ist mir selbst schon vor Jahren passiert, als Firefox noch mein Hauptbrowser war und ich noch keinen Contentblocker benutzt habe. Damals half auch nur, Firefox per Taskmanager abzuschießen.

    Was mich nur bestürzt, dass man bei Mozilla dies immer noch nicht gefixt hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.