Auch Firefox mit Cursor-Leck
Anders als verschiedentlich berichtet, weist der Firefox-Browser die selbe Cursor-Sicherheitslücke auf wie der Internet Explorer.
4. April 2007
Sicherheitsexperte Alexander Sotirov hat Ende letzten Jahres das Cursor-Leck im Internet Explorer entdeckt. Gestern demonstrierte er, dass auch Firefox 2.0 ähnlich wie der Konkurrenzbrowser mit modifizierten ANI-Files angegriffen werden kann. Laut Sotirow erweist sich das Firefox-Leck als weitaus gravierender als beim IE: Während der Protected Mode beim IE eine Änderung von Systemfiles verhindere, gewähre Firefox vollen Dateizugriff.
Die Demo von Sotirov widerlegt verschiedene Aussgagen – beispielsweise von Symantec –, wonach der Firefox-Browser vom Cursor-Leck nicht betroffen sei.
Während Microsoft gestern einen Patch für das Leck bereit gestellt hat, existiert für den Firefox-Browser bis anhin kein Gegenmittel. (rd)
Die Demo von Sotirov widerlegt verschiedene Aussgagen – beispielsweise von Symantec –, wonach der Firefox-Browser vom Cursor-Leck nicht betroffen sei.
Während Microsoft gestern einen Patch für das Leck bereit gestellt hat, existiert für den Firefox-Browser bis anhin kein Gegenmittel. (rd)
Artikel kommentieren
