NSS-Schwachstelle BERserk sorgt für Firefox- und Chrome-Updates
Kommentare

Eine kritische Sicherheitslücke in der Network Security Services Crypto-Bibliothek von Mozilla sorgt heute dafür, dass unzählige Firefox-, Chrome-, ChromeOS- und Thunderbird-Nutzer mit einem Update

Eine kritische Sicherheitslücke in der Network Security Services Crypto-Bibliothek von Mozilla sorgt heute dafür, dass unzählige Firefox-, Chrome-, ChromeOS– und Thunderbird-Nutzer mit einem Update beglückt werden – sofern sie die automatischen Updates aktiviert haben. Wer dieses Feature deaktiviert hat, sollte schleunigst manuell auf die aktuellsten Versionen updaten!

NSS-Schwachstelle BERserk

Die BERserk getaufte Schwachstelle in der Krypto-Bibliothek erlaubt es Angreifern RSA-Zertifikate für gesicherte Verbindungen zu fälschen und dem Nutzer so eine falsche Identität vorzugaukeln. Besonders kritisch ist dabei die Tatsache, dass es sich bei BERserk um die Variation einer Schachstelle aus dem Jahr 2006 handelt.

This attack exploits a vulnerability in the parsing of ASN.1 encoded messages during signature verification. ASN.1 messages are made up of various parts that are encoded using BER (Basic Encoding Rules) and/or DER (Distinguished Encoding Rules). This attack exploits the fact that the length of a field in BER encoding can be made to use many bytes of data. In vulnerable implementations, these bytes are then skipped during parsing. This condition enables the attack.

Mike Fey, McAfee

Betroffen von der Schwachstelle sind neben der NSS-Bibliothek auch der Firefox, der Firefox for Android, Thunderbird, SeaMonkey, Chrome und ChromeOS.

Sowohl Mozilla als auch Google haben bereits reagiert und Updates veröffentlicht.

Wer die automatische Updatefunktion der betroffenen Anwendungen deaktiviert hat, tut gut daran, schnell zu reagieren und die Updates manuell zu installieren.

Aufmacherbild: Emotional image of naked man screaming,looking like a demon von Shutterstock / Urheberrecht: oneinchpunch

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -