Sicherheitslücke im Firefox Popup-Blocker entdeckt

Software Der Sicherheitsexperte Michal Zalewski hat eine Sicherheitslücke im Browser Firefox entdeckt, genauer gesagt im Popup-Blocker. Bisher wurde das Problem nur für die Version 1.5.0.9 bestätigt. Ein Angreifer könnte dadurch auf lokale Dateien zugreifen. Normalerweise kann eine Webseite nicht auf lokal gespeicherte Dateien zugreifen, da der Browser den Zugriff auf den Namespace file:// verbietet. Sollte der Anwender ein geblocktes Popup zulassen, aus welchem Grund auch immer, dann ist diese Sicherheitsmaßnahme nicht mehr aktiv und ein Script kann auf lokale Dateien zugreifen. So könnten beispielsweise sensible Informationen ausgespäht werden.

Bisher hat die Mozilla Foundation noch keinen Kommentar zu diesem Problem abgegeben. Sollte es sich um eine ernsthafte Bedrohung handeln, dann können wir in den nächsten Tagen mit einem Patch rechnen. Bisher waren die Entwickler bei derartigen Problemen immer schnell.

Weitere Informationen: Securityteam.com
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr HP Scanjet Professional 1000 Mobiler Dokumenten-Einzugsscanner (600 x 600 dpi, Duple
HP Scanjet Professional 1000 Mobiler Dokumenten-Einzugsscanner (600 x 600 dpi, Duple
Original Amazon-Preis
229,00
Im Preisvergleich ab
222,23
Blitzangebot-Preis
206,10
Ersparnis zu Amazon 10% oder 22,90

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden