Intels Security Advanced Threat Research Team hat eine Sicherheitslücke namens Berserk in Mozillas Web-Browser Firefox entdeckt, welche es Angreifern erlaubt, RSA-Zertifikate für SSL-Verbindungen zu fälschen. Somit konnten die Angreifer beliebige betrügerische Websites als echt ausgeben. Hierfür konnten die Hacker einen Fehler in der Sicherheitsbibliothek NSS (Network Security Services) ausnutzen. Bislang sei
Intel aber kein Vorfall bekannt, bei dem Berserk ausgenutzt worden sei.
Von der Schwachstelle betroffen ist aber einem Bericht von
"Heise" nicht bloss Firefox sondern auch Googles Browser Chrome. Beide Unternehmen haben inzwischen auf die Meldung reagiert und Aktualisierungen für ihre Browser herausgegeben, welche die Lücke schliessen sollen. Die Updates sollten beim Start automatisch aufgespielt werden. Intel rät den Usern dringen, dies zu überprüfen.
Mozilla hat auserdem weitere Tools wie Seamonkey und Thunderbird aus diesem Grund aktualisiert.
(af)