Experten mit neuen Erkenntnissen zu Firefox/IE-Lücke

Internet & Webdienste Erst vor kurzem haben wir darüber berichtet, dass Secunia vor einer Sicherheitslücke warnt, bei der sich die Experten bisher uneins sind, ob die Schwachstelle den Internet Explorer oder Mozilla Firefox betrifft. Nun haben Experten neue Erkenntnisse zum eigentlichen Verursacher der Lücke gewonnen. So berichtet das US-CERT, dass der Firefox für den Fehler verantwortlich ist, da dieser übernommene Links nicht filtert, bevor er sie an den URI-Protokoll-Handler weitergibt. Neben dem US-CERT, ist auch das französische FrSIRT der Meinung, dass die Lücke vom beliebten Browser Firefox ausgeht. Nur bei Secunia, wo zuerst über die Lücke berichtet wurde, ist man der Ansicht, dass der Fehler in Windows zu suchen ist.

Da bislang kein Patch für die Lücke veröffentlicht wurde, schlagen die Experten des US-CERT einen Workaround vor. Dabei soll im Firefox ein Warndialog aktiviert werden, der den Anwender beim Aufruf einer entsprechenden URI benachrichtigt.

Um den Warndialog zu aktivieren muss man zunächst in der Adressleiste des Firefox "about:config" eintippen. Danach muss man folgende Optionen auf "true" setzen:

  • network.protocol-handler.warn-external-default
  • network.protocol-handler.warn-external.mailto
  • network.protocol-handler.warn-external.news
  • network.protocol-handler.warn-external.nntp
  • network.protocol-handler.warn-external.snews
  • Diese Nachricht empfehlen
    Kommentieren57
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!

    Jetzt als Amazon Blitzangebot

    Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
    tax 2017 Professional (für Steuerjahr 2016)
    Original Amazon-Preis
    29,99
    Im Preisvergleich ab
    28,99
    Blitzangebot-Preis
    22,99
    Ersparnis zu Amazon 23% oder 7

    WinFuture Mobil

    WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
    Nachrichten und Kommentare auf
    dem Smartphone lesen.

    Folgt uns auf Twitter

    WinFuture bei Twitter

    Interessante Artikel & Testberichte

    WinFuture wird gehostet von Artfiles

    Forum

    Tipp einsenden