Firefox: Fehler erlaubt Zugriff auf Daten von Plug-Ins
Dies führt zum Beispiel dazu, das ein Angreifer die Liste der geblockten oder erlaubten Websites in AdBlock, oder, was noch problematischer einzustufen ist, die in GMail Checker oder ähnlichen Plug-Ins hinterlegten Login-Daten auslesen und auf seinen Server kopieren könnte. Außerdem können Methoden aus den Plugins aufgerufen werden und somit unvorhergesehene Aktionen durchgeführt oder der Browser zum Absturz gebracht werden.
Diese Angriffe können durchgeführt werden, da viele Firefox-Plugins mit Javascript arbeiten. Die Javascript-Engine des quelloffenen Browsers schützt deren Datenstrukturen aber nicht vor Zugriffen von Javascript-Code der in Webseiten enthalten sein kann. Wie ein Mozillasprecher sagte, untersucht man das Problem bereits, berichten die Kollegen von The Register.
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
Weiterführende Links
Neue Nachrichten
- Valve liefert offizielles Treiberpaket für Windows auf der Steam Machine
- PlayStation 5: Sony ignoriert die Proteste gegen das Disc-Aus
- Letzte Chance: Waipu.tv mit Sky WOW Jahrespaket stark reduziert
- Tech-Minister: Vorsicht vor KI-Agenten, sie täuschen und betrügen
- Google Translate: Android-App bekommt endlich ein neues Design
- Gute Nachrichten: Erde wird wohl doch nie von der Sonne verschluckt
- Trotz Embargo: Huawei bringt 5G-Smartphones wieder außerhalb Chinas
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - vor 1 Stunde -
Home Assistant 2026.7 ::
d-hubs - Gestern 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - Gestern 13:49 Uhr -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - 04.07. 19:10 Uhr -
Intenret nicht gefunnden
Doodle - 04.07. 17:08 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen