News 04.01.2008, 12:11 Uhr

Firefox-Schwachstelle ermöglicht Phishing

Durch fehlerhafte Darstellung von Authentifizierungs-Dialogen soll es Phishern möglich sein, Nutzern Anmeldedaten zu entwenden.
Im Zuge einer Authentication wird nach Usernamen und Passwort verlangt. Die Eingabe der Daten ermöglicht den Zugang zu bestimmten Webseiten. Firefox weist angeblich eine Schwachstelle bei der Darstellung solcher Authentifizierungs-Dialoge auf, sodass Phisher, Anmeldedaten leicht entwenden können.
Im Normalfall ist neben dem Namen der anfordernden Instanz auch angegeben, von welchem Webserver die Authentifizierungsaufforderung stammt. Laut Aviv Raff, einem israelischen Sicherheitsspezialisten habe Firefox mit der Auswertung und Anzeige dessen Probleme. Phisher können einen Dialog erstellen, der dem Anwender als vertraute Seite erscheint. Damit der Nutzer in die Falle tappt, muss er einem präparierten Link auf eine bösartige Webseite folgen, was nicht immer leicht zu erkennen ist. Augen offen halten und bei veränderter Art des Logins sofort misstrauisch werden und keine Daten eingeben.
Als möglicherweise betroffen führt Raff Firefox 2.0.0.11 und vermutlich vorherige Versionen sowie auch andere Produkte der Mozilla Foundation an.



Kommentare
Es sind keine Kommentare vorhanden.