{"id":6017,"date":"2024-03-27T08:25:44","date_gmt":"2024-03-27T08:25:44","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/03\/27\/mozilla-stiftung-schliesst-haarstraeubende-sicherheitsluecken-im-firefox-browser-surfen-ohne-angst-vor-einbrechern\/"},"modified":"2024-03-27T08:25:44","modified_gmt":"2024-03-27T08:25:44","slug":"mozilla-stiftung-schliesst-haarstraeubende-sicherheitsluecken-im-firefox-browser-surfen-ohne-angst-vor-einbrechern","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=6017","title":{"rendered":"Mozilla-Stiftung schlie\u00dft haarstr\u00e4ubende Sicherheitsl\u00fccken im Firefox-Browser &#8211; Surfen ohne Angst vor Einbrechern!"},"content":{"rendered":"<p>Die Mozilla-Stiftung hat wieder einmal ganze Arbeit geleistet und zwei \u00e4u\u00dferst haarstr\u00e4ubende Sicherheitsl\u00fccken im Firefox-Browser behoben. Einmal mehr k\u00f6nnen wir aufatmen und uns sicher f\u00fchlen, w\u00e4hrend wir das Internet unsicher machen.<\/p>\n<p>Die erste L\u00fccke, die in der Version 124.0.1 des Firefox-Browsers entdeckt wurde, ist wirklich ein Albtraum. Angreifer hatten die M\u00f6glichkeit, au\u00dferhalb der vorgesehenen Speichergrenzen eines Javascript-Objekts zu lesen oder zu schreiben. Das h\u00f6rt sich vielleicht nicht so dramatisch an, aber glaubt mir, das ist es. Die Angreifer konnten einen Mechanismus zur Beseitigung von Range-based Bounds Checks austricksen und somit die Kontrolle \u00fcber eure Daten \u00fcbernehmen. Das ist so, als w\u00fcrdet ihr eure Haust\u00fcr weit offen stehen lassen und den Einbrechern eine Einladungskarte schicken.<\/p>\n<p>Aber halt, es wird noch schlimmer. Die zweite Sicherheitsl\u00fccke betrifft ebenfalls Javascript (warum muss es immer Javascript sein?) und erm\u00f6glicht es den Angreifern, einen Event Handler in ein privilegiertes Objekt einzuf\u00fcgen. Das klingt vielleicht kompliziert, aber im Grunde genommen bedeutet es, dass die Angreifer beliebigen Javascript-Code mit erh\u00f6hten Rechten ausf\u00fchren k\u00f6nnen. Sie haben also sozusagen einen VIP-Pass f\u00fcr eure Daten und k\u00f6nnen machen, was sie wollen. Das ist so, als w\u00fcrdet ihr einen wildfremden Menschen in euer Haus einladen und ihm eure Kreditkarten und eure intimsten Geheimnisse anvertrauen.<\/p>\n<p>Was noch beunruhigender ist, ist die Tatsache, dass diese Sicherheitsl\u00fccken nicht nur die Desktop-Versionen von Firefox betreffen, sondern auch \u00e4ltere Versionen sowie Firefox ESR (Extended Support Release). Das bedeutet, dass auch diejenigen von euch betroffen sind, die immer noch auf alten Versionen rumh\u00e4ngen und sich weigern, mit der Zeit zu gehen. Ihr wisst, wer ihr seid!<\/p>\n<p>Aber keine Panik, meine lieben Internet-Surfer. Die Mozilla-Stiftung hat schnell reagiert und die Sicherheitsl\u00fccken behoben. Es wird dringend empfohlen, die neueste Version des Firefox-Browsers zu installieren, um von den Sicherheitsupdates zu profitieren und das Risiko von Angriffen zu minimieren. Es ist wie ein Schutzschild f\u00fcr eure Online-Abenteuer.<\/p>\n<p>Also, macht euch bereit, die Weiten des Internets zu erkunden, ohne in st\u00e4ndiger Angst vor fiesen Hackern zu leben. Mit dem aktualisierten Firefox-Browser k\u00f6nnt ihr beruhigt surfen und eure Katzenbilder in Ruhe anschauen. Viel Spa\u00df!<\/p>\n<p>Schlagw\u00f6rter: Firefox ESR + Firefox + Firefox 124.0.1<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Mozilla-Stiftung hat wieder einmal ganze Arbeit geleistet und zwei \u00e4u\u00dferst haarstr\u00e4ubende Sicherheitsl\u00fccken im Firefox-Browser behoben. Einmal mehr k\u00f6nnen wir aufatmen und uns sicher f\u00fchlen, w\u00e4hrend wir das Internet unsicher machen. Die erste L\u00fccke, die in der Version 124.0.1 des Firefox-Browsers entdeckt wurde, ist wirklich ein Albtraum. Angreifer hatten die&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":6016,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6017"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6017\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6016"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}