Sicherheitslücke in Firefox ermöglicht Datendiebstahl

Im Webbrowser Firefox ist eine sogenannte Directory-Traversal-Schwachstelle aufgetaucht, durch die Angreifer über manipulierte Webseiten den Rechner ausspähen können. Im Blog "Hiredhacker.com" wird demonstriert, wie durch das Leck z.B. ein Zugriff auf die gespeicherten Einstellungen des Mailprogramms Thunderbird möglich ist. Allerdings muss für einen solchen Angriff in Firefox eine Erweiterung installiert sein, die nicht als .jar-Archiv verpackt ist. Beispiele für entsprechende Add-Ons sind Greasemonkey und Download Statusbar. Von letzterem gibt es bereits ein aktualisiertes Paket, das nicht als .jar verpackt ist. Laut Bugzilla soll der Fehler in der Render-Engine Version 1.8.1.12 beseitigt werden, wann diese erscheint, ist aber noch nicht bekannt.

0 Kommentar(e)

Zum Posten von Kommentaren bitte