Originalansicht: Firefox für Android: gefährliche Sicherheitslücke mit Update geschlossen

Nicht nur am PC, sondern auch auf Android Smartphones ist Firefox die beliebteste Alternativen zu Google Chrome. Allerdings haben alle bisherigen Versionen des Browsers eine gewaltige Schwachstelle, die jetzt beseitigt wurde. Nutzer des Programms sollten daher unbedingt handeln


Mozilla hat Ende vergangener Woche die Version 51.0.3 für seinen Browser Firefox veröffentlicht. Diese Ausgabe steht ausschließlich für das mobile Betriebssystem Android bereit und schließt dort ein als "kritisch" eingestuftes Sicherheitsloch. Dieses kann folgende Auswirkungen haben:
Ein entfernter, nicht authentifzierter Angreifer kann mit Hilfe einer speziell präparierten Anwendung den Android-Zwischenspeicher (Cache) manipulieren, so dass von Firefox verwendete Bibliotheken durch eigene Versionen ersetzt werden. So können beispielsweise sensitive Informationen ausgespäht werden, auch die Ausführung beliebigen Programmcodes mit den Rechten des Firefox Browsers ist möglich.
Die obige Erklärung stammt vom "Computer Emergency Response Team der Bundesverwaltung" (kurz CERT-Bund), wo man das Risiko einer Ausnutzung der Lücke als "sehr hoch" einstuft.

Alle Nutzer von Firefox für Android sollten daher so schnell wie möglich ein Update durchführen, damit sie die neue abgesicherte Version erhalten. Dafür kann man entweder die Update-Funktion im Smartphone nutzen, oder die neueste Ausgabe wird über Google Play heruntergeladen. Andere Betriebssysteme wie Windows oder iOS von Apple sind nicht von der Lücke betroffen, hier besteht aktuell kein Handlungsbedarf.

Meinung des Autors: Die Android-Version von Firefox hat eine gewaltige Schwachstelle, die offenbar recht einfach von Angreifern ausgenutzt werden kann. Mit einem Update wurde dem jetzt ein Riegel vorgeschoben. Jetzt heißt es für die Anwender, das Angebot zur Schließung auch zu nutzen.