News, 15.08.2006
Perspektive Mittelstand
IT und Telekommunikation
Wichtiges Sicherheitsupdate für Firefox
Nachdem jetzt ein erster Exploit für eine kürzlich entdeckte Schwachstelle im Firefox-Browser veröffentlicht wurde, sollten alle Anwender, die den Open Source-Browser für ihre Ausflüge ins Web nutzen, schnellstens auf die Version 1.5.0.5 umsteigen, in der dieses Sicherheitsleck geschlossen ist.
Die vom Sicherheitsexperten H.D. Moore veröffentlichte Demo zeigt an einem harmlosen Beispiel, wie durch die Schwachstelle ein Programm auf dem Rechner des Firefox-Anwenders geöffnet wird. Erfahrungsgemäß werden derartige Demos von böswilligen Programmierern jedoch modifiziert, um auf diese Weise dann z. B. Spyware oder Trojaner auf den PC zu schmuggeln. Dabei reicht es dann schon aus, eine entsprechend manipulierte Webseite mit dem Browser aufzurufen, um diesen Angriff zu ermöglichen.

Die Mozilla-Entwickler haben diese sowie einige weitere Schwachstellen mittlerweile jedoch gestopft und ein entsprechendes Update veröffentlicht. Firefox-Nutzer sollten daher unbedingt die neueste Version (1.5.0.5) des Browser nutzen, um vor derartigen Angriffen geschützt zu sein. Über das Menü Hilfe > Firefox aktualisieren lässt sich die jeweils neueste Version auch manuell herunterladen. Noch einfacher ist die Nutzung der automatischen Überprüfung und Aktualisierung, die über das Menü Extras > Einstellungen > Update aktiviert werden kann.

Darüber hinaus bietet Firefox für sicherheitsbewusste Anwender diverse Erweiterungen (Add-ons), mit denen ein zusätzlicher Schutz vor potenziell gefährlichen Elementen auf Webseiten erreicht werden kann. Hierzu gehören etwa Erweiterungen wie NoScript, QuickJava oder Javascript Options, mit denen sich Java und Javascript beispielsweise gezielt blockieren lassen.

Auch andere Add-ons, wie etwa die Anonymization Toolbar oder die Temporary Inbox, können zu mehr Sicherheit beitragen, indem etwa die Spuren bei der Internetnutzung verwischt werden oder eine temporäre E-Mail-Adresse auf Knopfdruck erzeugt werden kann. Das zeitlich befristete E-Mail-Postfach ist z. B. für Anmeldungen oder Registrierungen verwendbar und kann damit das eigentliche E-Mail-Postfach vor unliebsamen Spam bewahren.

Praxis-Tipp:
Mit der zunehmenden Popularität von Firefox wird auch dieser Browser für Cracker zu einem immer interessanteren Angriffsziel und die Zahl der entdeckten Sicherheitslücken wird wohl auch in der Zukunft nicht kleiner werden. Anwender sollten daher die neuesten Updates möglichst schnell nach Veröffentlichung überspielen und sich z. B. über sicherheitsrelevante Add-ons zusätzlich schützen. Eine Übersicht über die angebotenen Add-Ons für Firefox ist z.B. über https://addons.mozilla.org/firefox/extensions/ abrufbar.

Quelle / Urheber dieses Beitrages:
WRS Verlag für Wirtschaft,
Recht, Steuern GmbH & Co.
ZUM AUTOR
Über Rudolf Haufe Verlag GmbH & Co KG
Rudolf Haufe Verlag GmbH & Co KG
Hindenburgstraße 64
79102 Freiburg

+0761-3683-0
WEITERE ARTIKEL VON RUDOLF HAUFE VERLAG GMBH & CO KG
Über Perspektive Mittelstand

Die Perspektive Mittelstand ist eine unabhängige, branchenübergreifende Business-Plattform zur Förderung der Leistungs- und Wettbewerbsfähigkeit kleiner und mittelständischer Unternehmen und ihrer Mitarbeiter. Ziel der Initiative ist es, über hochwertige Informations-, Kommunikations- und Dienstangebote rund um den unternehmerischen und beruflichen Alltag die Wissensbildung, Kommunikation und Interaktion von und zwischen Existenzgründern, Unternehmern, Fach- und Führungskräften und sonstigen Erwerbstätigen zu unterstützen. Weitere Informationen zur Perspektive Mittelstand unter: www.perspektive-mittelstand.de