Lücke in Firefox, Mozilla, Camino, Netscape und IE

Software Das Sicherheits-Unternehmen Secunia berichtet, dass eine sieben Jahre alte Lücke, die im Laufe der Zeit auch andere Browser aufwiesen, nun ihren Weg in Firefox & Co. gefunden hat. Obwohl im Juli 2004 die in Firefox 0.8 entdeckte Sicherheitslücke schon mit der Version 0.9 behoben wurde, ist diese in 1.0.4 erneut enthalten. Der Angreifer kann auf einer vom Anwender als vertrauenswürdig eingestuften Internet-Seite beliebige Inhalte anzeigen. Da die Zugehörigkeit des Ziel-Frames nicht überprüft wird, wird die Sicherheitslücke permanent ausgenutzt, um beispielsweise Scripte ausführen zu lassen. Secunia bietet hier einen kostenlosen Check an, mit dem letzten Endes herausgefunden werden kann, ob der Browser oder die momentan installierte Version von der Schwachstelle betroffen ist.

Die Lücke wurde ebenso für den Internet Explorer von Microsoft bestätigt. Im Gegensatz zum Firefox kann man hier die Lücke aber zunächst beheben. Sobald man sich in den Sicherheitseinstellungen unter Internetoptionen, Sicherheit, Stufe anpassen befindet, muss unter "Verschiedenes" die Funktion "Subframes zwischen verschiedenen Domänen bewegen" deaktiviert werden.

Firefox-Anwender kann Secunia im Moment nur mit einem Rat vertrösten: Solange kein Patch zur Verfügung steht, sollte der Besuch von nicht vertrauenswürdigen Seiten nach Möglichkeit vermieden werden. Neben älteren Browsern sind genauso Firefox 1.0.4, Mozilla 1.7.8, Camino 0.8-4 und Netscape 8.0.1 betroffen. Es ist davon auszugehen, dass die Hersteller der oben genannten Browser in nächster Zeit ein Update veröffentlichen.

Secunia Advisory: www.secunia.com

Vielen Dank an swissboy für diesen Hinweis!
Diese Nachricht empfehlen
Kommentieren51
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden