Software

07.02.2007 10:29

Sicherheitslücke im Firefox Popup-Blocker entdeckt

Software Der Sicherheitsexperte Michal Zalewski hat eine Sicherheitslücke im Browser Firefox entdeckt, genauer gesagt im Popup-Blocker. Bisher wurde das Problem nur für die Version 1.5.0.9 bestätigt. Ein Angreifer könnte dadurch auf lokale Dateien zugreifen.

Normalerweise kann eine Webseite nicht auf lokal gespeicherte Dateien zugreifen, da der Browser den Zugriff auf den Namespace file:// verbietet. Sollte der Anwender ein geblocktes Popup zulassen, aus welchem Grund auch immer, dann ist diese Sicherheitsmaßnahme nicht mehr aktiv und ein Script kann auf lokale Dateien zugreifen. So könnten beispielsweise sensible Informationen ausgespäht werden.

Bisher hat die Mozilla Foundation noch keinen Kommentar zu diesem Problem abgegeben. Sollte es sich um eine ernsthafte Bedrohung handeln, dann können wir in den nächsten Tagen mit einem Patch rechnen. Bisher waren die Entwickler bei derartigen Problemen immer schnell.

Weitere Informationen: Securityteam.com

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Fantastic am 07.02.07 10:31 Uhr
(-4
Wo sind denn die üblichen Empfehlungen auf eine Alternative zurück zu greifen ? Eine Alternative wäre hier üblicherweise Opera oder der IE, soviel dazu.
 
[re:1] MartinWilli83 am 07.02.07 10:34 Uhr
(-1
@Fantastic: Brauchst ja nur FF 2.0.0.1 Verwenden oder keine Popup`s zulassen dann brauchst auch keine Alternative. wer mit alten Versionen unterwegs ist der solle sich über sowas nicht wundern
Bearbeitet am 07.02.07 um 10:35 Uhr.
 
[re:2] Fantastic am 07.02.07 10:43 Uhr
 
@MartinWilli83: Es gibt sicher einige Fälle wo man per Hand angeklickte Popupfenster benötigt , das Vermindern der Browsingfunktionalität ist sicher keine erfolgreiche Lösung des Problems.
 
[re:3] renegate98 am 07.02.07 10:43 Uhr
 
@MartinWilli83: nur dass der deutsch ff 2.0.0.1 auch noch fehler hat. man sollte noch den 2.0 verwenden
 
[re:4] sDaniel am 07.02.07 10:57 Uhr
 
@Fantastic: Opera vermisse ich hier tatsächlich als Alternative. Der kleine Große hat noch zu wenige Benutzer. Es scheint, als wäre auch Firefox 2.0 betroffen, aber das Update erscheint ebenfalls noch diesen Monat. Nebenbei hat nur die Installationsmechanik der deutschen 2.0.0.1 einen Fehler, das automatische Update von 2.0 auf 2.0.0.1 ist problemlos möglich.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!