Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Der neueste Firefox-Browser kann zu einer Waffe gegen Krypto-Nutzer werden
Firefox-Gefahr für Krypto-Nutzer
Mozilla hat kürzlich eine neue Sicherheitslücke in Firefox bekannt gegeben. Es handelt sich um einen Fehler, der die Ausführung von Remote-Code (RCE) ermöglicht und Angreifern potenziell erlaubt, Schadcode auf leistungsfähigen Rechnern auszuführen. RCE ist die zweite Sicherheitslücke in Firefox, die innerhalb dieser Woche behoben wurde.
Die aktuelle Sicherheitswarnung von Mozilla beschreibt, dass der neue Fehler CVE-2019-11708 alle bisherigen Versionen von Firefox und Firefox ESR betraf. Der Fehler wurde in den neuen Versionen Firefox 67.0.4 und Firefox ESR 60.7.2 behoben.
Mozilla hat die jüngste Firefox-Schwachstelle als schwerwiegend eingestuft, eine Bezeichnung, die für Sicherheitslücken verwendet wird, die komplexe Benutzerdatensätze sammeln oder Code in Websites einfügen können, die der Benutzer während normaler Surfzeiten besucht.
Die aktuelle Schwachstelle ist ungewöhnlich, da sie erst nach umfangreicher Nutzung entdeckt wurde. Sie tritt auch bei vielen anderen Zero-Day-Schwachstellen auf; das System wurde ursprünglich zur Kennzeichnung von Krypto-Nutzern und -Inhabern verwendet.
Medienberichten zufolge wurden sowohl der frühere als auch der aktuelle Firefox-Bug in einem zweistufigen Angriff kombiniert, um mehrere Kryptogruppen zu attackieren.
Der Fehler wurde aufgedeckt, nachdem Philip Martin, der Leiter der Informationssicherheit bei Coinbase, den Angriff auf Mozilla gemeldet hatte.
Beide Sicherheitslücken hätten es Angreifern ermöglicht, komplexe Daten aus hochsicheren Systemen abzugreifen und möglicherweise die Firefox-Sandbox zu kompromittieren, um unautorisierten Code auszuführen. Wäre dies erfolgreich gewesen, hätten betroffene Websites katastrophale Schäden erleiden können.
Es bleibt weiterhin unklar, wie die Täter den RCE-Fehler entdeckt haben, aber es könnte sein, dass er von selbst aufgedeckt wurde oder einem Mozilla-Insider entwischt ist.
Um sich vor dieser Anfälligkeit zu schützen, muss man Firefox aktualisieren, indem man im Menü auf „Über Firefox“ klickt, um die Option fürmatic Aktualisierungen aufzurufen.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Aroosa Nadeem
Die Medienwissenschaftlerin und leidenschaftliche Medienfachfrau Aroosa hat ein besonderes Talent für digitalen Medienjournalismus und Öffentlichkeitsarbeit. Sie hat bereits für verschiedene digitale Medienverlage in unterschiedlichen Bereichen wie Technologie, Gesundheit und Finanzen Beiträge verfasst.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)