> > > > Neue Schwachstelle im FireFox

Neue Schwachstelle im FireFox

Veröffentlicht am: von
Ein weiterer Fehler im beliebten Alternativbrowser Mozilla FireFox erlaubt es Phishern ihre gefälschten Seiten unkenntlich zu machen. Dies stellt eine große Gefahr dar, denn so können täuschend echte PayPal-, eBay- und Online-Banking-Angebote gefälscht werden. Einer, der sich mit der Sicherheit bei aktuellen Browsern auskennt, ist Michal Zalewski. Um zu demonstrieren, wie die Sicherheitslücke funktioniert, hat er extra eine Seite erstellt, auf der interessierte Anwender den Fehler beobachten können. Das Problem tritt bei den FireFox Versionen 1.5 und 2.0 auf. Zalewski begründet den Fehler auf den Umgang mit der URL "about:blank", die eine leere Seite öffnen sollte. Durch bestimmte JavaScripts lässt sich eine solche Seite inklusive neuem Inhalt aufrufen und der Browser sich täuschen. Normalerweise sollte dies für Fenster, welche von verschiedenen Adresse stammen nicht möglich, doch "about:blank" wird nicht als Adresse anerkannt und kann somit für solche Vorhaben genutzt werden. Diesen Fehler gibt es aber schon länger auf dem "Markt". Wieso wurde er dann noch nicht behoben? Einzige Lösung im Moment: JavaScript deaktivieren bzw. das Plugin "NoScript" verwenden. Hoffen wir, dass die FireFox-Entwickler schnell mit einem Update reagieren um diese Lücke vollständig zu schließen.

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL2-Vectoring: Telekom darf im Nahbereich bis zu 100 MBit/s ausbauen

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Nach einem sehr langen und steinigen Weg ist das Thema Vectoring im Nahbereich (HVTs) nun endgültig durch die Bundesnetzagentur abgeschlossen. Als Ergebnis wurde der Deutschen Telekom der Vectoring-Ausbau der etwa 8.000 Vermittlungsstellen in ganz Deutschland nun genehmigt. Zuvor hatte die... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]