Firefox 1.5.0.5 ist verfügbar und eine Warnung zum Plug-In Trojaner

Diverse Produkte des Mozilla Projekts zeigen Schwachstellen, deren Risiko als „kritisch“ eingestuft wird.

Folgende Produkte sind davon betroffen:

• Mozilla Firefox vor Version 1.5.0.5

• Mozilla Thunderbird vor Version 1.5.0.5

• Mozilla SeaMonkey vor Version 1.0.3

Einstufung der Schwachstellen im Firefox:

• 7 Schwachstellen mit der Bezeichnung „kritisch“

• 2 Schwachstellen mit der Bezeichnung „hoch“

• 3 Schwachstellen mit der Bezeichnung „moderat“

Einstufung der Schwachstellen im Thunderbird:

• 1 Schwachstelle mit der Bezeichnung „kritisch“

• 9 Schwachstellen mit der Bezeichnung „moderat“

• 1 Schwachstelle mit der Bezeichnung „niedrig“

Einstufung der Schwachstellen im SeaMonkey:

• 8 Schwachstellen mit der Bezeichnung „kritisch“

• 2 Schwachstellen mit der Bezeichnung „hoch“

• 3 Schwachstellen mit der Bezeichnung „moderat“

Die Schwachstellen erlauben dem Angreifer:

• Benutzerrechte auf dem betroffenen System zu erlangen

• Schutzmechanismen zu umgehen

• Benutzer zu täuschen

• Sensible Daten zu erlangen

Um diese Schwachstellen ausnutzen zu können, muss der Benutzer präparierte Webseiten oder E-Mails öffnen.

Das Update auf Version 1.5.0.5 ist für den Firefox bereits verfügbar. Sie können dieses Update am einfachsten über die im Programm integrierte Update-Funktion ausführen.

Das Update für den Thunderbird ist in Vorbereitung und sollte in Kürze verfügbar sein. Hier kann ebenfalls die integrierte Update-Funktion genutzt werden.

Ausserdem besteht für alle Versionen die Möglichkeit, die komplette Installationsdatei zu laden.

Plug-In Trojaner für den Firefox:

Die offene Plug-In Schnittstelle für den Firefox ist eine sehr komfortable Möglichkeit, den Browser seinen eigenen Wünschen anzupassen und mit teilweise sehr hilfreichen Tools zu erweitern.

Aktuell wird allerdings von einem Plug-In berichtet, welches Trojanerfunktionalitäten besitzt. Dieses Plug-In wird nicht auf der offiziellen Mozilla-Seite angeboten. Die Verbreitung findet momentan über E-Mails statt. Eine Verbreitung über diverse Downloadseiten gilt als wahrscheinlich.

Der Trojaner besitzt folgende gefährliche Funktionen:

Diebstahl von:

• Passwörtern

• Kreditkartennummern

• Log-In Daten von Online-Banking

• Passwörter von ICQ

• Passwörter von E-Mailkonten

• FTP-Passwörter

• Inhalt von E-Mails

Nachladen von weiterer Malware / Trojanern

Versenden von infizierten E-Mails und Spam-Mails

Der Trojaner hat die Bezeichnung „Downloader-AXM“ und wird von diversen Anti-Viren-Herstellern erkannt.

Es ist aber damit zu rechnen, dass sich die Versionen und Bezeichnungen dieses Trojaners schnell ändern. Deshalb sollte der Erkennungsrate nicht allzu viel Vertrauen geschenkt werden!

Empfohlen wird, keine Plug-Ins zu installieren! Wenn unbedingt notwendig sollte man nur Plug-Ins von der Mozilla-Homepage laden!

Links:

Mozilla Produkte:

http://www.mozilla-europe.org/de/products/

Beschreibung Schwachstellen im Firefox:

http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox1.5.0.5

Beschreibung der Schwachstellen im Thunderbird:

http://www.mozilla.org/projects/security/known-vulnerabilities.html#Thunderbird

Beschreibung der Schwachstellen im SeaMonkey:

http://www.mozilla.org/projects/security/known-vulnerabilities.html#SeaMonkey

Offizielle Mozilla Plug-In Seite:

https://addons.mozilla.org/extensions.php?app=%7bec8030f7-c20a-464f-9b0e-13a3a9e97384%7d

Beschreibung Plug-In Trojaner:

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=140256

Beispiel eines E-Mail-Textes vom „Downloader-AXM“:

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=140257

Frank Richter

<-- Zurück zu den News