Mit der in Firefox fest eingebauten Erweiterung Pocket lassen sich URLs abspeichern. Angreifer konnten den Dienst missbrauchen, um umfassende Einblicke in Server-Strukturen inklusive Passwörtern zu erhalten.

Der Firefox-Dienst Pocket ließ sich vergleichsweise einfach attackieren, Angreifer konnten von verschiedenen Servern detaillierte Status-Informationen abziehen. Das hat ein Sicherheitsforscher herausgefunden, als er das Tool zur Verwaltung von Lesezeichen untersuchte. Mittlerweile wurden die Lücken den Pocket-Entwicklern zufolge geschlossen.

Weiterlesen auf heise.de
Quelle: heise