Nutzer von Firefox sollten den Browser dringen auf die aktuelles Version 39.0.3 aktualisieren, wie Mozilla in seinem
Security Blog meldet. Durch das Update auf die Firefox-Version 39.0.3 wird nämlich eine Sicherheitslücke geschlossen, die von Cyberkriminellen bereits aktiv ausgenutzt wird. Der Exploit macht sich die Schwachstelle im Zusammenhang mit dem in Firefox integrierten PDF-Viewer zu nutzen, kann Daten auf dem lokalen System durchforsten und an einen externen Server, der wahrscheinlich in der Ukraine steht, übertragen. Die Lücke steckt dabei in der Interaktion des Mechanismus, der für Javascript Contect Separation zuständig ist, mit dem Firefox PDF-Viewer. Nicht betroffen sind derweil Produkte von
Mozilla, die den PDF-Viewer nicht beinhalten, wie etwa Firefox für Android.
(abr)