Wer Firefox installiert hat, sollte rasch ein Update einspielen. Der Browser weist eine kritische Sicherheitslücke auf. Das österreichische Cert und Mozilla warnen davor.

Daten gefährdet

Die Lücke ermöglicht es, dass Angreifer beliebigen Code auf betroffenen Systemen mit den jeweiligen Rechten des angemeldeten Nutzer ausführen. Das kann bereits geschehen, indem mit dem Browser eine präparierte Website angezeigt wird. Auf solche Seiten können Nutzer über Links in Spam-Mails gelockt werden.

"Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet", warnen die Sicherheitsexperten von Cert.at.

Update installieren

Mozilla hat bereits einen Notfalls-Patch veröffentlicht, den Nutzer so rasch wie möglich installieren sollten. Betroffen sind die Firefox-Versionen vor 58.0.1. Firefox for Android und Firefox 52 ESR sind demnach sicher und müssen nicht aktualisiert werden.

Allgemein wird geraten, Software automatisch aktualisieren zu lassen. Zudem sollten Nutzer "Click-to-Play"-Funktionen für alle Arten von Browser-Plugins aktivieren. (br, 31.1.2018)