News
31.07.2009, 07:31 Uhr
Weitere Firefox-Lücke aufgetaucht
Die aktuellen Versionen des Webbrowsers Firefox weisen eine Security-Lücke auf, die Phishing-Attacken erleichtern kann.
Bei der neu entdeckten Firefox-Schwachstelle handelt es sich um eine sogenannte Spoofing-Lücke. Diese ermöglicht es Angreifern, eine Seite in einem neuen Tab oder Fenster zu laden, deren Herkunft sie fälschen können. Die Ausnutzung der Schwachstelle ist recht simpel: Dazu wird ein neues Fenster oder ein Tab geöffnet, dessen Zieladresse nicht existiert. Mitten in diesem Vorgang wird der Inhalt der Site per JavaScript manipuliert.
Benutzer hätten keine Möglichkeit, die Richtigkeit der Adressenangabe in der URL-Leiste zu überprüfen, heisst es hierzu im Mozilla Security Blog. Zur Vermeidung eines Phishing-Angriffs sollten Anwender vertrauliche Informationen wie Anmeldedaten nicht in Seiten eingeben, die durch Anklicken eines Links auf einer nicht vertrauenswürdigen Seite geöffnet werden. Die Mozilla-Entwickler haben bereits eine Lösung für das Problem gefunden und in die Quelltexte von Firefox eingearbeitet. Ein Update für Firefox 3.5.1 und 3.0.12 wird zurzeit getestet. Wann ein Sicherheits-Update für den Browser bereitgestellt wird, ist derzeit noch ungewiss. Firefox 3.5.2 und 3.0.13 sind für Anfang August angekündigt und werden wohl auch diese Lücke schliessen.
Benutzer hätten keine Möglichkeit, die Richtigkeit der Adressenangabe in der URL-Leiste zu überprüfen, heisst es hierzu im Mozilla Security Blog. Zur Vermeidung eines Phishing-Angriffs sollten Anwender vertrauliche Informationen wie Anmeldedaten nicht in Seiten eingeben, die durch Anklicken eines Links auf einer nicht vertrauenswürdigen Seite geöffnet werden. Die Mozilla-Entwickler haben bereits eine Lösung für das Problem gefunden und in die Quelltexte von Firefox eingearbeitet. Ein Update für Firefox 3.5.1 und 3.0.12 wird zurzeit getestet. Wann ein Sicherheits-Update für den Browser bereitgestellt wird, ist derzeit noch ungewiss. Firefox 3.5.2 und 3.0.13 sind für Anfang August angekündigt und werden wohl auch diese Lücke schliessen.
Kommentare
Es sind keine Kommentare vorhanden.