Software

15.02.2007 16:49

Ernstzunehmende Schwachstelle in Mozilla Firefox

Software Nachdem in den vergangenen Tagen bereits zwei mehr oder weniger schwerwiegende Schwachstellen im freien Browser Firefox entdeckt wurden, gesellt sich nun eine weitere Lücke hinzu. In Mozillas Fehlerdatenbank Bugzilla ist von einem Problem in dem Umgang mit DOM-Eigenschaften die Rede.

Die Lücke wird als "ernstzunehmend" eingestuft und geht auf einen Fehler in der Verarbeitung der Eigenschaften im Document Object Model (DOM) zurück. Sie lässt sich mit Hilfe eines speziell angepassten Scripts ausnutzen, das die Eigenschaft "location.hostname" manipuliert.

Enthält diese Eigenschaft die Zeichen "\x00", können die vorhandenen Sicherheitsvorkehrungen umschifft werden, so dass ein Angreifer dem Browser vorgaukeln kann, dass eine autorisierte Domain einen Cookie setzt oder verändert, während tatsächlich eine gefährliche Quelle genutzt wird.

Unter Umständen können Angreifer so die Cookies anderer Webseiten verändern und auf diesem Weg deren Funktionsweise beeinflussen. Bisher ist nur sicher, dass die aktuell in deutscher Sprache nicht verfügbare Firefox-Version 2.0.0.1 betroffen ist. Ältere Ausgaben dürften das Problem aber ebenfalls aufweisen.

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] macing am 15.02.07 17:05 Uhr
(-1
Da siehts man wieder: Der Fucks ist auch nicht lückenlos!
 
[re:1] shiversc am 15.02.07 17:06 Uhr
 
@macing: hat das wer behauptet?
 
[re:2] MonztA am 15.02.07 17:08 Uhr
(-1
@macing: Kein Programm dieser Welt ist das.
 
[re:3] Morku90 am 15.02.07 17:12 Uhr
(-2
@MonztA: Brain.exe schon O_O
 
[re:4] MonztA am 15.02.07 17:19 Uhr
 
@Morku90: Ist kein Programm, aber auch Brain.exe kann "Lücken" haben.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Deutschsprachige Videoreihe zu Windows Azure 07.02.2012
MSDN & TechNet auf der CeBIT 2012 06.02.2012
SQL Server 2005 Service Pack 4 (x86) - (German) 06.02.2012
SQL Server 2005 Service Pack 4 (x64) - (German) 06.02.2012
SQL Server 2005 Service Pack 4 (ia64) - (German) 06.02.2012
SQL Server 2005 Express Edition Service Pack 4 (x86) - (German) 06.02.2012
SQL Server 2005 Express Edition Service Pack 4 (x64) - (German) 06.02.2012
Terminsache: Windows Phone Coding Camp Online am 13. Februar 06.02.2012
Video: Cloud Computing & Recht 06.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!