Firefox-Browser enthält eine seit sieben Jahren bekannte Sicherheitslücke
Die Sicherheitsexperten der Firma Secunia haben in der aktuellen Version der beliebten Mozilla-Browser eine seit sieben Jahren bekannte Sicherheitslücke entdeckt. Über dieses Leck ist es Angreifern möglich dem Nutzern unerkannt fremde Inhalte unterzuschieben.
Möglich werden diese sogenannten Spoofing-Attacken durch eine Komfortfunktion des Browsers. Dabei lädt der Browser eigenmächtig Inhalte in eine Frame einer anderen Seite. Diese Funktion ist recht praktisch, wenn man sich auf einer Web-Site einloggen will. Das Problem dabei: Ein Angreifer kann auf einer Web-Site das korrekte Login durch seine Daten ersetzen und sich so Paßwörter und Nutzernamen erschleichen.Ein großes Risiko für ein kleines bißchen Komfortgewinn. Dieser Meinung haben sich damals alle führenden Browserhersteller angeschlossen und auf diese Funktion verzichtet. Warum diese Spoofing-Funktion wieder eingebaut wurde? Keine Ahnung. Vom Mozilla-Projekt ist nur zu hören, daß man den Fall untersuche und das bis jetzt noch kein Mißbrauchsfall vorgekommen sei.
Als Lösung schlägt ein Sprecher des Projekts vor alle Browserfenster und -Tabs zu schließen, bevor man eine Site aufsucht auf der man sich einloggt oder Zahlungsinformationen wie Bankverbindung oder Kreditkartennummer angibt. Das wären beispielsweise Sites wie Paypal oder Amazon.
Betroffen sind laut Secunia die Browser Firefox 1.0.4, Mozilla 1.7.8 und Camino 0.x. Die Firma stellt eine Online-Demonstration der Sicherheitslücke auf ihrem Server bereit.
voriger: Trend Micro Viren-Report: Malware legte um 200 % zu | nächster: Citigroup: Persönliche Daten von 3,9 Millionen Kunden sind verschwunden