Software::Kommunikation
Firefox beginnt Spyware anzuziehen
Eine Spam-Email, die sich an Australier richtet, enthält speziellen Schadcode für den Webbrowser Firefox.
Die zunehmende Verbreitung von Firefox, der in Europa durchschnittlich für über 20% aller Webseitenzugriffe verantwortlich ist, weltweit für mindestens 12%, macht den Browser allmählich attraktiv für die Spyware-Szene. So warnt das Sicherheitsunternehmen SANS vor einer Spam-Email, die sich an Australier wendet und eine speziell präparierte URL enthält.
Durch einen reißerischen Text versucht die Mail, Anwender zum Anklicken der URL zu bewegen. Die URL enthält verschleierten JavaScript-Code, der eine von drei bekannten Sicherheitslücken im Internet Explorer auszunutzen versucht, um Code auf das System des Anwenders zu schleusen. Was der Code genau macht, geht aus der Warnung nicht hervor. Neu ist, dass der Code, wenn er Firefox als Browser identifiziert, die Sicherheitslücke MFSA2005-50 zu nutzen versucht. Der Fehler ist allerdings schon alt und wurde in Firefox 1.0.5 behoben. Es gibt keinen Hinweis, dass auch Linux-Anwender betroffen wären.
Dieser Vorfall zeigt einmal mehr, dass es wichtig ist, Sicherheitsupdates schnell einzuspielen. In diesem Fall hatten die Benutzer sogar mehrere Monate Zeit dafür. Eine Gefährdung kann außerdem, wie in vielen anderen Fällen auch, bereits dadurch ausgeschlossen werden, dass man JavaScript generell abschaltet. Für Firefox-Benutzer ist dies nicht sonderlich praktikabel, da Firefox selbst keine Ausnahmen für bestimmte Webseiten oder Domänen vorsieht. SANS empfiehlt, die Erweiterung NoScript zu installieren. Diese ermöglicht, JavaScript selektiv für vertrauenswürdige Seiten permanent oder, noch besser, nur temporär zu aktivieren.
