> > > > Neue Schwachstelle im FireFox

Neue Schwachstelle im FireFox

DruckenE-Mail
Erstellt am: von
Ein weiterer Fehler im beliebten Alternativbrowser Mozilla FireFox erlaubt es Phishern ihre gefälschten Seiten unkenntlich zu machen. Dies stellt eine große Gefahr dar, denn so können täuschend echte PayPal-, eBay- und Online-Banking-Angebote gefälscht werden. Einer, der sich mit der Sicherheit bei aktuellen Browsern auskennt, ist Michal Zalewski. Um zu demonstrieren, wie die Sicherheitslücke funktioniert, hat er extra eine Seite erstellt, auf der interessierte Anwender den Fehler beobachten können. Das Problem tritt bei den FireFox Versionen 1.5 und 2.0 auf. Zalewski begründet den Fehler auf den Umgang mit der URL "about:blank", die eine leere Seite öffnen sollte. Durch bestimmte JavaScripts lässt sich eine solche Seite inklusive neuem Inhalt aufrufen und der Browser sich täuschen. Normalerweise sollte dies für Fenster, welche von verschiedenen Adresse stammen nicht möglich, doch "about:blank" wird nicht als Adresse anerkannt und kann somit für solche Vorhaben genutzt werden. Diesen Fehler gibt es aber schon länger auf dem "Markt". Wieso wurde er dann noch nicht behoben? Einzige Lösung im Moment: JavaScript deaktivieren bzw. das Plugin "NoScript" verwenden. Hoffen wir, dass die FireFox-Entwickler schnell mit einem Update reagieren um diese Lücke vollständig zu schließen.

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]