Firefox: Fehler erlaubt Zugriff auf Daten von Plug-Ins

Software Wie der 0x000000 Blog berichtet, ermöglicht ein Fehler in der Javascript-Engine von Firefox den Zugriff auf alle durch die zahlreichen Erweiterungen für den freien Browser angelegten Datenstrukturen und Methoden. Dies führt zum Beispiel dazu, das ein Angreifer die Liste der geblockten oder erlaubten Websites in AdBlock, oder, was noch problematischer einzustufen ist, die in GMail Checker oder ähnlichen Plug-Ins hinterlegten Login-Daten auslesen und auf seinen Server kopieren könnte. Außerdem können Methoden aus den Plugins aufgerufen werden und somit unvorhergesehene Aktionen durchgeführt oder der Browser zum Absturz gebracht werden.

Diese Angriffe können durchgeführt werden, da viele Firefox-Plugins mit Javascript arbeiten. Die Javascript-Engine des quelloffenen Browsers schützt deren Datenstrukturen aber nicht vor Zugriffen von Javascript-Code der in Webseiten enthalten sein kann. Wie ein Mozillasprecher sagte, untersucht man das Problem bereits, berichten die Kollegen von The Register.
Diese Nachricht empfehlen
Kommentieren55
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr CableDeconn DisplayPort DP zu HDMI/DVI/VGA männlich zu weiblich-in Adapter Konverter Kabel
CableDeconn DisplayPort DP zu HDMI/DVI/VGA männlich zu weiblich-in Adapter Konverter Kabel
Original Amazon-Preis
12,99
Im Preisvergleich ab
?
Blitzangebot-Preis
10,39
Ersparnis zu Amazon 20% oder 2,60
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden