Zwei Löcher in Firefox
Probleme mit Phishing-Schutz und Popup-Blocker.
8. Februar 2007
In Firefox wurden zwei bisher nicht durch Patches gestopfte Sicherheitslücken entdeckt - allerdings in unterschiedlichen Versionen des Browsers. Das erste Loch betrifft den Phishing-Filter der aktuellen Version 2.0.0.1: Fügt man dem URL einer Adresse einen zusätzlichen Slash ("/") hinzu, wird die Seite auch dann nicht als betrügerisch erkannt, wenn sie in der Blacklist aufgeführt ist. Mit einem entsprechend "verlängerten" Link in einem E-Mail können Phisher den Empfänger so auf eine gefälschte Seite locken, ohne dass der Filter sich meldet.
Der zweite Fehler taucht nur in der älteren Firefox-Version 1.5.0.9 auf. Wenn der Benuzer ein Popup-Fenster manuell erlaubt hat, finden keine weiteren URL-Prüfungen mehr statt. Angreifer erhalten so Zugriff auf lokal gespeicherte Dateien. In Firefox 2.0 tritt der Fehler nicht mehr auf. (ubi)
Der zweite Fehler taucht nur in der älteren Firefox-Version 1.5.0.9 auf. Wenn der Benuzer ein Popup-Fenster manuell erlaubt hat, finden keine weiteren URL-Prüfungen mehr statt. Angreifer erhalten so Zugriff auf lokal gespeicherte Dateien. In Firefox 2.0 tritt der Fehler nicht mehr auf. (ubi)
Artikel kommentieren
