Erfolgreicher Hackerangriff auf den Mozilla Bugtracker

Erfolgreicher Hackerangriff auf den Mozilla Bugtracker – Bugzilla, das System zur Meldung und Bearbeitung von Fehlern und Sicherheitslücken des Firefox Browsers, ist gehackt worden. Im Blog schreibt man dazu:

It is in the same spirit of openness that we are disclosing today that someone was able to steal security-sensitive information from Bugzilla.  We believe they used that information to attack Firefox users.

Das hört sich erstmal nicht sehr problematisch an wenn ein ohnehin öffentliches System mit Fehlermeldungen gehackt wurde. Persönoche Nutzerdaten wurden wohl keine entwendet, daher gibt es auch in diese Richtung kein Problem. Allerdings waren nicht alle Meldungen in Bugzilla öffentlich. Gerade Sicherheitsrelevante Fehler und Exploits wurden nicht-öffentlich behandelt und eventuellen Angreifern keine Anleitungen für Angriffe auf den Browser zur Verfügung zu stellen.

Diese geheimen Sicherheitslücken und Fehler von Mozilla sind jetzt aller Wahrscheinlichkeit nach in die Hände von Angreifern gefallen und werden über kurz oder lang dazu eingesetzt werden, Angriffe auf Firefox Nutzer durchzuführen. Leider wurde nicht veröffentlich, in welchem Umfang möglicherweise kritische Sicherheitslücken bestehen, die islang noch nicht gefixt sind. Daher lässt sich schwer abschätzen, wie groß die Bedrohung durch den Hack ist. Es dürfte auch noch ein paar Tage vergehen, bis die ersten Angriffe auf Grundlage der neuen Daten durchgeführt werden.

Prinzipiell sollte man vorerst davon ausgehen, dass Surfen mit dem Firefox auf unbekannten Webseiten ein Problem darstellen kann und auch be bekannten Webseiten können über Schwachstellen bei Werbeauslieferung Probleme entstehen. Man sollte daher wohl in der nächsten Zeit auf den Firefox verzichten. Es wäre natürlich trotzdem sehr wichtig, das Mozialle die vollständige Liste an Bugfixes abarbeitet und auch öffentlich erklärt, wann die Sicherheitslücken geschlossen sein werden.