Sicherheitslücke im Firefox Popup-Blocker entdeckt

Software Der Sicherheitsexperte Michal Zalewski hat eine Sicherheitslücke im Browser Firefox entdeckt, genauer gesagt im Popup-Blocker. Bisher wurde das Problem nur für die Version 1.5.0.9 bestätigt. Ein Angreifer könnte dadurch auf lokale Dateien zugreifen. Normalerweise kann eine Webseite nicht auf lokal gespeicherte Dateien zugreifen, da der Browser den Zugriff auf den Namespace file:// verbietet. Sollte der Anwender ein geblocktes Popup zulassen, aus welchem Grund auch immer, dann ist diese Sicherheitsmaßnahme nicht mehr aktiv und ein Script kann auf lokale Dateien zugreifen. So könnten beispielsweise sensible Informationen ausgespäht werden.

Bisher hat die Mozilla Foundation noch keinen Kommentar zu diesem Problem abgegeben. Sollte es sich um eine ernsthafte Bedrohung handeln, dann können wir in den nächsten Tagen mit einem Patch rechnen. Bisher waren die Entwickler bei derartigen Problemen immer schnell.

Weitere Informationen: Securityteam.com
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:05 Uhr Drahtlose Wifi HDMI Display-Dongle-Adapter, GGMM V-linker HDMI Streaming Media Player WLAN Dongle Empfänger 1080P Anzeige Support-Spiegel-Funktion für TV und iOS und Android Geräte (5G)
Drahtlose Wifi HDMI Display-Dongle-Adapter, GGMM V-linker HDMI Streaming Media Player WLAN Dongle Empfänger 1080P Anzeige Support-Spiegel-Funktion für TV und iOS und Android Geräte (5G)
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
30,99
Ersparnis zu Amazon 23% oder 9
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden