Sicherheitslücke

07.02.2007 16:09

Sicherheitslücke im Popup-Blocker des Firefox

Lokale Dateien können von Angreifern gelesen werden

Von Christian Horn

Einer Meldung [Link entfernt] von SecuriTeam zufolge besteht im Popup-Blocker des Webbrowsers Firefox eine Sicherheitslücke, bei deren Ausnutzung Angreifer lokale Dateien lesen und auf Remote-Systeme übertragen können. Somit bestehe die Gefahr des Diebstahls sensibler Daten. Die vom Sicherheitsexperten Michal Zalewski entdeckte Sicherheitslücke soll die Firefox-Version 1.5.0.9 betreffen, Firefox 2 hingegen scheint nicht von der Schwachstelle betroffen zu sein.

Die von Zalewski beschriebene Schwachstelle tritt auf, wenn ein Nutzer geblockte Popups manuell zulässt. Die Ausnutzung des Sicherheitslecks sei zwar nicht unbedingt einfach zu bewerkstelligen, mit einigen "zusätzlichen Tricks" jedoch durchaus machbar. In einem von mehreren von Zalewski entworfenen Angriffs-Szenarien könnte die Schwachstelle beispielsweise schon durch einen Mausklick auf einen Link in einer Malware-Seite ausgenutzt werden. Von Seiten des Browser-Herstellers Mozilla liegt bislang noch keine Stellungnahme zu der Schwachstelle vor. Üblicherweise reagiert Mozilla jedoch schnell auf Fehlermeldungen und stellt zügig Patches bereit.

Kommentare zum Thema (1601)

Menü

VPN
10.09.2023 18:27 - Beitrag von w64h885

Wie immer bei solchen Beiträgen kann ich nur jedem dringend empfehlen, beim Surfen im Internet auf jeden Fall immer ein möglichst vertrauenswürdiges VPN zu benutzen.

Ein VPN hilft natürlich als solches nicht gegen den Staatstrojaner. Ganz klar. Aber ein vertrauenswürdiges VPN kann davor schützen, überhaupt erst in den Fokus der Strafverfolgung zu rücken. VPN sind in allen Ländern eine eigentlich für jeden Internetnutzer unbedingte Voraussetzung, in denen keine Meinungsfreiheit herrscht. Darüber hinaus bieten VPN noch weitere mehr oder weniger große Vorteile für die Privatsphäre.

Da niemand die Vertrauenswürdigkeit eines VPN selbst nachprüfen kann, sollte man entsprechend etwas Zeit in die Recherche und Auswahl eines möglichst guten VPN legen.

vollständiger Thread (3)

Menü

Besonders gut funktioniert die Verschlüsselung mit Linux
04.02.2024 09:07 - Beitrag von Thimen

Beim Setup von Debian kann man es ganz komfortabel auswählen und so ist die Installation von Anfang an verschlüsselt.

Menü

Die Gefahr ist immer und überall !
06.10.2023 16:40 - Beitrag von somkiat

Juser , man kann nicht vorsichtig genug sein , denn die Gefahren lauern überall , deshalb auch im Netz . Bitte die gleiche Sorgfalt und das gleiche Misstrauen an de Tag legen wie z . B . an Haustürgeschäften , in Fussgängerzonen oder auch bei diesen komischen Anrufen , dass dem Enkel was passiert ist . da beissen die Halunken sich bei mir die Zähne aus , ich habe nämlich gar keinen Enkel !

Menü

Einfache Abhilfe
13.04.2023 12:18 - Beitrag von DiddiV

Es gibt einen kleinen USB Zwischenstecker für unbekannte Ladestationen für kleines Geld. Dieser trennt Datenleitungen komplett ab und lässt lediglich den Strom fließen. Das gute Teil heißt PortaPow und ist auch bei Amazon zu beziehen.
Benutze ich schon seit Jahren. …

vollständiger Beitrag

Threadübersicht Kommentar verfassen