Wie bereits gestern auf Netzwelt zu lesen war, ist die neueste Version des Open Source Programmes Mozilla Firefox betroffen. Die Sicherheitslücke ermöglicht die Übernahme des Systems durch potentielle Angreifer, d.h. die komplette Kontrolle des Rechners geht an den jeweiligen Hacker über.
Wie kommt es dazu?
Laut Netzwelt handelt es sich bei dem technischen Problem um eine Ausnutzung eines in der Informatik wohl bekannten „Buffer Overflow“. Dies bedeutet einen Speicherüberlauf innerhalb der Software. Um etwas konkreter zu werden bedeutet dies, dass der für das jeweilige Programm zugesicherte Speicherbereich durch zu hohes Datenaufkommen überfüllt und anschließend überschrieben wird. Durch geschickten Einsatz dieser Speicherüberläufe können so fremde Systeme übernommen werden. Der heimische Rechner wird demnach mit Hilfe einer manipulierten Website dazu gebracht, dass der Firefox durch einen Buffer Overflow abstürzt. Anscheinend ist die Sicherheitslücke schon seit einiger Zeit „Hacker Kreisen“ bekannt und dementsprechend auch schon missbraucht worden. Es geht die Information um, dass es in letzter Zeit häufiger zu Firefox Abstürzen gekommen sein soll als zuvor.
Was unternimmt Mozilla dagegen?
Momentan leider noch nichts. Bis dato gibt es leider keinen Bugfix bzw. Patch, der angesprochenes Problem behebt. Demnach scheint die Sicherheitslücke vom Mozilla Firefox wohl keine Lappalie zu sein. Die Tatsache, dass noch nicht einmal ein offizielles Statement an den Mann gebracht wurde, untermauert diese Vermutung.
Was tun?
Immer die Ruhe bewahren ist wohl die beste Möglichkeit. Wer noch nicht die aktuellste Version verwendet, sollte einfach mit dem Update warten, bis die Probleme behoben sind. Wer einen anderen Browser verwendet braucht sich vorerst keine Gedanken machen. Zumindest nicht mehr als vorher, wer versteht was ich meine 
Für alle anderen heißt es in meinen Augen einfach nur abwarten und weitersurfen (und dabei eventuell einen Tee trinken!), die Wahrscheinlichkeit, dass jemand genau euch trifft ist äußerst gering und meist ist eine Sicherheitslücke so schnell gestopft wie sie produziert wird!
Oder doch nicht?
Hier kann man mir selbstverständlich widersprechen, denn wie ich letztens in einem Blog gelesen habe, existieren durchaus Jahrzehnte alte Bugs in Software, welche einfach nur durch Zufall gefunden werden können. So hatte das Betriebssystem aus dem Hause Microsoft vor noch nicht allzu langer Zeit mit einem siebzehn Jahre alten Bug zu kämpfen!
