CERT: Millionen Firefox-PCs möglicherweise gefährdet
Das österreichische Computer Emergency Response Team (CERT.at) warnt vor zwei Lücken in der OpenH264 Library, die Cisco selbst bekannt gegeben hat. Die Schwachstelle ermöglicht laut dem CERT Remote Code Execution in Applikationen, die diese Library verwenden.
Laut CERT sind alle Systeme gefährdet, die die besagte Library in Versionen bis inkl. 1.2.0 eingesetzt wird. Das könnten demnach alle Systeme sein, auf denen der Web-Browser Mozilla Firefox in aktuellen Versionen (vermutlich alle Versionen ab 32) installiert ist.
Massenhafte Angriffe befürchtet
Derzeit ist nicht bekannt, ob die Schwachstellen schon aktiv ausgenützt werden. Das CERT geht aufgrund der starken Verbreitung von Firefox jedoch davon aus, dass es bald zu massenhaften Angriffen kommen könnte.
Empfohlen wird vom CERT, dass Client-PCs, auf denen der Browser installiert ist, sicherheitshalber das OpenH264 Plugin in den Einstellungen zu deaktivieren. Bei Software, die die OpenH264 Library integriert, solle darauf geachtet werden, dass die aktuellste Version jenseits von 1.2.0 genutzt wird.