Experten mit neuen Erkenntnissen zu Firefox/IE-Lücke

Internet & Webdienste Erst vor kurzem haben wir darüber berichtet, dass Secunia vor einer Sicherheitslücke warnt, bei der sich die Experten bisher uneins sind, ob die Schwachstelle den Internet Explorer oder Mozilla Firefox betrifft. Nun haben Experten neue Erkenntnisse zum eigentlichen Verursacher der Lücke gewonnen. So berichtet das US-CERT, dass der Firefox für den Fehler verantwortlich ist, da dieser übernommene Links nicht filtert, bevor er sie an den URI-Protokoll-Handler weitergibt. Neben dem US-CERT, ist auch das französische FrSIRT der Meinung, dass die Lücke vom beliebten Browser Firefox ausgeht. Nur bei Secunia, wo zuerst über die Lücke berichtet wurde, ist man der Ansicht, dass der Fehler in Windows zu suchen ist.

Da bislang kein Patch für die Lücke veröffentlicht wurde, schlagen die Experten des US-CERT einen Workaround vor. Dabei soll im Firefox ein Warndialog aktiviert werden, der den Anwender beim Aufruf einer entsprechenden URI benachrichtigt.

Um den Warndialog zu aktivieren muss man zunächst in der Adressleiste des Firefox "about:config" eintippen. Danach muss man folgende Optionen auf "true" setzen:

  • network.protocol-handler.warn-external-default
  • network.protocol-handler.warn-external.mailto
  • network.protocol-handler.warn-external.news
  • network.protocol-handler.warn-external.nntp
  • network.protocol-handler.warn-external.snews
  • Diese Nachricht empfehlen
    Kommentieren57
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!
    Einloggen

    Jetzt als Amazon Blitzangebot

    Ab 11:40 Uhr Blackview BV7000 Outdoor Smartphone 4G FDD-LTE 5.0 Zoll FHD Android 7.0 Quad-Core 2GB RAM+16GB ROM 8.0MP Kameras 3500mAh Fingerabdruckscanner GPS NFC IP68 Wasserdicht / Shockproof / Staubdicht
    Blackview BV7000 Outdoor Smartphone 4G FDD-LTE 5.0 Zoll FHD Android 7.0 Quad-Core 2GB RAM+16GB ROM 8.0MP Kameras 3500mAh Fingerabdruckscanner GPS NFC IP68 Wasserdicht / Shockproof / Staubdicht
    Original Amazon-Preis
    159,99
    Im Preisvergleich ab
    ?
    Blitzangebot-Preis
    125,99
    Ersparnis zu Amazon 21% oder 34
    Nur bei Amazon erhältlich

    WinFuture Mobil

    WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
    Nachrichten und Kommentare auf
    dem Smartphone lesen.

    Folgt uns auf Twitter

    WinFuture bei Twitter

    Interessante Artikel & Testberichte

    WinFuture wird gehostet von Artfiles

    Tipp einsenden