Ernstzunehmende Schwachstelle in Mozilla Firefox

Software Nachdem in den vergangenen Tagen bereits zwei mehr oder weniger schwerwiegende Schwachstellen im freien Browser Firefox entdeckt wurden, gesellt sich nun eine weitere Lücke hinzu. In Mozillas Fehlerdatenbank Bugzilla ist von einem Problem in dem Umgang mit DOM-Eigenschaften die Rede. Die Lücke wird als "ernstzunehmend" eingestuft und geht auf einen Fehler in der Verarbeitung der Eigenschaften im Document Object Model (DOM) zurück. Sie lässt sich mit Hilfe eines speziell angepassten Scripts ausnutzen, das die Eigenschaft "location.hostname" manipuliert.

Enthält diese Eigenschaft die Zeichen "x00", können die vorhandenen Sicherheitsvorkehrungen umschifft werden, so dass ein Angreifer dem Browser vorgaukeln kann, dass eine autorisierte Domain einen Cookie setzt oder verändert, während tatsächlich eine gefährliche Quelle genutzt wird.

Unter Umständen können Angreifer so die Cookies anderer Webseiten verändern und auf diesem Weg deren Funktionsweise beeinflussen. Bisher ist nur sicher, dass die aktuell in deutscher Sprache nicht verfügbare Firefox-Version 2.0.0.1 betroffen ist. Ältere Ausgaben dürften das Problem aber ebenfalls aufweisen.
Diese Nachricht empfehlen
Kommentieren77
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden