Neue alte Lücke bedroht Internet Explorer & Firefox

Im Internet häufen sich Berichte zu einer neuen Schwachstelle in den Web-Browsern Internet Explorer und Firefox. Dabei handelt es sich um eine neue Variante einer alten Lücke aus dem Jahr 2000, die zwar relativ kompliziert durchzuführen ist, aber bei Erfolg die Möglichkeit gibt, Daten von der Festplatte auszulesen. Die Schwachstelle betrifft die Upload-Funktionalitäten der beiden Browser. Der Anwender muss auf eine präparierte Internet-Seite gelockt werden, in der eine längere Texteingabe in ein Input-Feld erfolgen muss. Enthält der Text bestimmte Buchstaben, kann ein Angreifer zum Beispiel die Startkonfiguration des Rechners erhalten.

Auch personenbezogene Daten oder Passwörter lassen sich unter Umständen auf diesem Weg erlangen, denn auch ein Zugriff auf Ordnern, in denen derartige Informationen gespeichert sind, ist durchaus möglich. Im Fall von Firefox 1.5 und 2.0 sind auch UNIX-basierte Systeme gefährdet. Beim Internet Explorer ist auch die neue Version 7.0 betroffen.

Microsoft hat inzwischen von dem Problem erfahren. Derzeit läuft eine interne Untersuchung der Schwachstelle, wobei erste Analysen zeigen, dass die Attacken realistisch sind. Ob und wann ein Patch herausgeben werden soll, der die Lücke beseitigt, ist bei beiden Browsern bisher unklar.

Diese Nachricht empfehlen

Kommentieren33

Weitere Nachrichten zum Thema Firefox: Weniger Add-Ons für mehr neue AnwenderErnstzunehmende Schwachstelle in Mozilla FirefoxExpertenstreit um Lücke in Firefox / Internet ExplorerVier neue Lücken in Firefox und Internet ExplorerInternet Explorer 7 bremst Siegeszug von FirefoxBrowser: Firefox und Internet Explorer 7 legen zu