News 12.03.2007, 10:15 Uhr

Neue Schwachstelle in Firefox aufgetaucht

Eine Lücke im Firefox-Browser lässt sich dazu ausnutzen, um Anwender in falscher Sicherheit zu wiegen.
Sicherheitsexperte Michal Zalewski warnt vor einer neuen Schwachstelle in Firefox [1]. Phishing-Betrüger [2] können über sie Adresszeile und Fenstertitel ausblenden, damit Nutzer eine gefälschte Seite (z.B. von einer Online-Bank) schlechter erkennen. Schuld ist ein fehlerhafter Umgang von Firefox mit dem "about:blank"-Befehl, der eine leere Seite öffnet. Mittels JavaScript und Bildern lassen sich laut Michal Zalewski zudem über eine ältere Lücke der Fenstertitel und die Adresszeile fälschen. Ein Patch ist momentan noch nicht verfügbar. Anwender sollten sicherheitshalber auf Seiten, die sie nicht kennen, unter "Extras/Einstellungen/Inhalt" Javascript ausschalten. Dies empfiehlt sich nicht nur wegen der beiden Lücken, sondern allgemein.



Kommentare
Es sind keine Kommentare vorhanden.