Täuschung

03.01.2008 12:14

Spoofing-Leck im Firefox

Sicherheitslücke macht den Browser anfällig für Phishing-Angriffe

Von Christian Horn

Der israelische Sicherheitsexperte Aviv Raff hat eine Spoofing-Schwachstellte im Webbrowser Firefox aufgedeckt [Link entfernt] . Beim Spoofing, englisch für Verschleierung oder Manipulation, können Internet-Kriminelle Informationen beispielsweise auf Webseiten oder bei Dialog-Boxen fälschen, und den Internet-Nutzern dann via Phishing sensible Informationen wie Zugangsdaten abluchsen.

Bei der von Raff aufgedeckten Schwachstelle können Angreifer die Dialog-Box der so genannten Basic Authentication fälschen und dem Nutzer vortäuschen, auf einer vertrauenswürdigen Site zu sein. Nutzer, die ihre Daten in diese Dialog-Box eingeben, könnten somit zu Phishing-Opfern werden. Raff zufolge ist der Firefox in der Version 2.0.0.11 betroffen, vermutlich aber auch frührere Firefox-Varianten und andere Mozilla-Produkte. Bislang gibt es noch kein Sicherheits-Update, das dieses Problem behebt. Raff rät bis zum Erscheinen eines Updates keine Anmeldedaten in die Dialog-Box einzugeben.

Kommentare zum Thema (1601)

Menü

VPN
10.09.2023 18:27 - Beitrag von w64h885

Wie immer bei solchen Beiträgen kann ich nur jedem dringend empfehlen, beim Surfen im Internet auf jeden Fall immer ein möglichst vertrauenswürdiges VPN zu benutzen.

Ein VPN hilft natürlich als solches nicht gegen den Staatstrojaner. Ganz klar. Aber ein vertrauenswürdiges VPN kann davor schützen, überhaupt erst in den Fokus der Strafverfolgung zu rücken. VPN sind in allen Ländern eine eigentlich für jeden Internetnutzer unbedingte Voraussetzung, in denen keine Meinungsfreiheit herrscht. Darüber hinaus bieten VPN noch weitere mehr oder weniger große Vorteile für die Privatsphäre.

Da niemand die Vertrauenswürdigkeit eines VPN selbst nachprüfen kann, sollte man entsprechend etwas Zeit in die Recherche und Auswahl eines möglichst guten VPN legen.

vollständiger Thread (3)

Menü

Besonders gut funktioniert die Verschlüsselung mit Linux
04.02.2024 09:07 - Beitrag von Thimen

Beim Setup von Debian kann man es ganz komfortabel auswählen und so ist die Installation von Anfang an verschlüsselt.

Menü

Die Gefahr ist immer und überall !
06.10.2023 16:40 - Beitrag von somkiat

Juser , man kann nicht vorsichtig genug sein , denn die Gefahren lauern überall , deshalb auch im Netz . Bitte die gleiche Sorgfalt und das gleiche Misstrauen an de Tag legen wie z . B . an Haustürgeschäften , in Fussgängerzonen oder auch bei diesen komischen Anrufen , dass dem Enkel was passiert ist . da beissen die Halunken sich bei mir die Zähne aus , ich habe nämlich gar keinen Enkel !

Menü

Einfache Abhilfe
13.04.2023 12:18 - Beitrag von DiddiV

Es gibt einen kleinen USB Zwischenstecker für unbekannte Ladestationen für kleines Geld. Dieser trennt Datenleitungen komplett ab und lässt lediglich den Strom fließen. Das gute Teil heißt PortaPow und ist auch bei Amazon zu beziehen.
Benutze ich schon seit Jahren. …

vollständiger Beitrag

Threadübersicht Kommentar verfassen