Beiträge

Mozilla Firefox 97.0.2 behebt zwei aktiv ausgenutzte Zero-Day-Fehler

/in ,

Mozilla hat Firefox 97.0.2, Firefox ESR 91.6.1, Firefox für Android 97.3.0 und Focus 97.3.0 veröffentlicht, um zwei kritische Zero-Day-Schwachstellen zu beheben, die aktiv in Angriffen ausgenutzt werden.

Bei beiden Zero-Day-Schwachstellen handelt es sich um „Use-after-free“-Fehler, bei denen ein Programm versucht, Speicher zu verwenden, der zuvor freigegeben wurde. Wenn Bedrohungsakteure diese Art von Fehler ausnutzen, kann dies zum Absturz des Programms führen und gleichzeitig die Ausführung von Befehlen auf dem Gerät ohne Erlaubnis ermöglichen.

Diese Fehler sind kritisch, da sie es einem Angreifer ermöglichen können, fast jeden Befehl auszuführen, einschließlich des Herunterladens von Malware, um weiteren Zugriff auf das Gerät zu erhalten.

Die von Mozilla behobenen Zero-Day-Schwachstellen sind:

CVE-2022-26485: Use-after-free in der XSLT-Parameterverarbeitung – Das Entfernen eines XSLT-Parameters während der Verarbeitung hätte zu einem ausnutzbaren Use-after-free führen können. Uns liegen Berichte über Angriffe in freier Wildbahn vor, die diesen Fehler ausnutzen.
CVE-2022-26486: Use-after-free in WebGPU IPC Framework – Eine unerwartete Meldung im WebGPU IPC Framework könnte zu einem Use-after-free und einem ausnutzbaren Sandbox-Escape führen. Wir haben Berichte über Angriffe in freier Wildbahn, die diesen Fehler ausnutzen.

Wie Mozillas Sicherheitshinweis erklärt, sind den Firefox-Entwicklern „Berichte über Angriffe in freier Wildbahn“ bekannt, die diese Schwachstellen aktiv ausnutzen.

Mozilla hat zwar nicht mitgeteilt, wie Angreifer diese Zero-Day-Schwachstellen in Angriffen nutzen, aber wahrscheinlich wurden Firefox-Nutzer auf böswillig gestaltete Webseiten umgeleitet.

Die Schwachstellen wurden von dem chinesischen Cybersicherheitsunternehmen Qihoo 360 ATA entdeckt und an Mozilla weitergegeben.

Da es sich bei diesen Fehlern um kritische Schwachstellen handelt, die bereits aktiv ausgenutzt werden, wird allen Firefox-Nutzern dringend empfohlen, ihren Browser sofort zu aktualisieren.

Sie können die neueste Version von Mozilla Firefox für Windows, macOS und Linux auch über die folgenden Links herunterladen:

Download bei Mozilla: https://www.mozilla.org/de/

Benutzer können manuell nach neuen Updates suchen, indem sie das Firefox-Menü > Hilfe > Über Firefox aufrufen. Firefox sucht dann automatisch nach dem neuesten Update, installiert es und fordert Sie auf, Ihren Browser neu zu starten.

Firefox Klar – Browser mit Werbeblocker und Privacy Schutz

/in , ,

Der neue Firefox Klar blockiert automatisch viele Elemente zur Aktivitätenverfolgung im Internet – während der ganzen Browsersitzung. Einfaches Löschen der Chronik, Passwörter und Cookies, damit ungewollte Werbung den User nicht verfolgen kann.

Der „Private Modus“ in den meisten Browsern ist unvollständig oder schwer einsetzbar. Klar bietet eine höhere Form von Datenschutz, die immer verfügbar ist.

AUTOMATISCHER DATENSCHUTZ
• Blockiert zahlreiche typische Elemente zur Aktivitätenverfolgung im Internet – Automatisch, sofort und immer aktiviert
• Ihre Chronik wird einfach gelöscht – keine Passwörter, keine Cookies, keine Aktivitätenverfolgung

SCHNELLER SURFEN
• Internetseiten benötigen dank entfernter Elemente zur Aktivitätenverfolgung weniger Datenvolumen und werden schneller geladen.

[appbox googleplay org.mozilla.klar screenshots]

[appbox appstore 1073435754]

Ghostery – Tracker, Cookie Blocker (Privacy Extension)

/in , ,

Ghostery ist eine Privacy Erweiterung, die es für alle bekannten Browser gibt und dafür sorgt, dass Cookies sowie Tracking Scripte geblockt werden um die Privatsphäre zu steigern. Es gibt dabei noch eine weitere schöne Seite, dass die Seiten ohne die Scripte wesentlich schneller geladen werden 😉

Download: https://www.ghostery.com/de/

Ghostery ist nicht nur als Erweiterung für den normalen Browser verfügbar, sondern auch noch als eigenständige App für Android und iOS.

[appbox googleplay com.ghostery.android.ghostery screenshots]

[appbox appstore 472789016]

Facebook Container (Isolierung der Webaktivitäten vor Facebook)

/in

Mozilla hat eine nette Erweiterung zur Verfügung gestellt, welche die Webaktivitäten vor Facebook isoliert und damit Tracking unterbietet.

Was macht es?
Facebook Container isoliert Ihre Facebook-Identität in einen separaten Container, der es Facebook erschwert, Ihre Besuche auf anderen Websites mit Cookies von Drittanbietern zu verfolgen.

Wie funktioniert es?
Die Installation dieser Erweiterung löscht Ihre Facebook-Cookies und meldet Sie von Facebook ab.
Wenn Sie das nächste Mal zu Facebook navigieren, wird es in einem neuen blauen Browser-Tab (dem „Container“) geladen.
Sie können sich einloggen und Facebook normal nutzen, wenn Sie sich im Facebook-Container befinden. Wenn Sie auf einen Nicht-Facebook-Link klicken oder zu einer Nicht-Facebook-Website in der URL-Leiste navigieren, werden diese Seiten außerhalb des Containers geladen.
Durch Anklicken der Facebook-Freigabe-Tasten auf anderen Browser-Registerkarten werden diese in den Facebook-Container geladen. Du solltest wissen, dass die Verwendung dieser Schaltflächen Informationen über die Website, von der aus du sie geteilt hast, an Facebook weiterleitet.

Download: Facebook Container