> > > > Neue Schwachstelle im FireFox

Neue Schwachstelle im FireFox

Veröffentlicht am: von
Ein weiterer Fehler im beliebten Alternativbrowser Mozilla FireFox erlaubt es Phishern ihre gefälschten Seiten unkenntlich zu machen. Dies stellt eine große Gefahr dar, denn so können täuschend echte PayPal-, eBay- und Online-Banking-Angebote gefälscht werden. Einer, der sich mit der Sicherheit bei aktuellen Browsern auskennt, ist Michal Zalewski. Um zu demonstrieren, wie die Sicherheitslücke funktioniert, hat er extra eine Seite erstellt, auf der interessierte Anwender den Fehler beobachten können. Das Problem tritt bei den FireFox Versionen 1.5 und 2.0 auf. Zalewski begründet den Fehler auf den Umgang mit der URL "about:blank", die eine leere Seite öffnen sollte. Durch bestimmte JavaScripts lässt sich eine solche Seite inklusive neuem Inhalt aufrufen und der Browser sich täuschen. Normalerweise sollte dies für Fenster, welche von verschiedenen Adresse stammen nicht möglich, doch "about:blank" wird nicht als Adresse anerkannt und kann somit für solche Vorhaben genutzt werden. Diesen Fehler gibt es aber schon länger auf dem "Markt". Wieso wurde er dann noch nicht behoben? Einzige Lösung im Moment: JavaScript deaktivieren bzw. das Plugin "NoScript" verwenden. Hoffen wir, dass die FireFox-Entwickler schnell mit einem Update reagieren um diese Lücke vollständig zu schließen.

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

    Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

    Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]