Proof-of-Concept-Code für Firefox-Schwachstelle aufgetaucht

 
Secunia hat auf eine potenzielle Schwachstelle in Firefox 2.0.x hingewiesen. Die Schwachstelle lässt sich eventuell ausnutzen, um Phishing-Angriffe auf arglose Anwender zu starten. Firefox erlaubt Scripts das Öffnen von Tabs mit leeren Adresszeilen. In diesen kann jedoch beliebiger Inhalt angezeigt werden. Dies lässt sich eventuell ausnutzen, um die Titelzeile zu ändern und ein User-Interface zu fälschen.

Der Endecker der Schwachstelle, Michal Zalewski, hat Informationen zur Verfügung gestellt, mit denen man die Sicherheitslücke selbst nachvollziehen kann.Die Schwachstelle erlaubt es Angreifern außerdem, Cookies zu stehlen. Auf milw0rm.com finden Sie eine kleine Anleitung, wie Sie ihren Browser testen können.
 
Die Schwachstelle ist bestätigt für Firefox 2.0.0.1. Andere Versionen könnten ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung. Die einzige Lösung ist derzeit, nur vertrauenswürdige Seiten zu besuchen.
 
Quelle: tecChannel 

Schreibe einen Kommentar