Software

14.08.2007 13:45

Firefox: Fehler erlaubt Zugriff auf Daten von Plug-Ins

Software Wie der 0x000000 Blog berichtet, ermöglicht ein Fehler in der Javascript-Engine von Firefox den Zugriff auf alle durch die zahlreichen Erweiterungen für den freien Browser angelegten Datenstrukturen und Methoden.

Dies führt zum Beispiel dazu, das ein Angreifer die Liste der geblockten oder erlaubten Websites in AdBlock, oder, was noch problematischer einzustufen ist, die in GMail Checker oder ähnlichen Plug-Ins hinterlegten Login-Daten auslesen und auf seinen Server kopieren könnte. Außerdem können Methoden aus den Plugins aufgerufen werden und somit unvorhergesehene Aktionen durchgeführt oder der Browser zum Absturz gebracht werden.

Diese Angriffe können durchgeführt werden, da viele Firefox-Plugins mit Javascript arbeiten. Die Javascript-Engine des quelloffenen Browsers schützt deren Datenstrukturen aber nicht vor Zugriffen von Javascript-Code der in Webseiten enthalten sein kann. Wie ein Mozillasprecher sagte, untersucht man das Problem bereits, berichten die Kollegen von The Register.

kasbah

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] pr0xyzer am 14.08.07 13:51 Uhr
 
Man man man mit dem IE wären es bloß die FTP-Zugangsdaten gewesen :)
 
[re:1] agnag am 14.08.07 14:11 Uhr
 
@pr0xyzer: stimmt, man kann keine Daten, die nicht existieren auslesen.
Bearbeitet am 14.08.07 um 14:12 Uhr.
 
[o2] ChinaOel am 14.08.07 13:51 Uhr
(-1
tja FF halt :-) bitte nicht hauen :-)
 
[re:1] ~hello~ am 14.08.07 13:58 Uhr
 
@ChinaOel: Wenigstens sendet der FF nicht regelmäßig Pakete an Microsoft =) Das wird eh schnell gefixxt, also kein Grun zu Panik.
 
[re:2] CitiX am 14.08.07 14:01 Uhr
 
@~hello~ Mach Dich nicht lächerlich!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Deutschsprachige Videoreihe zu Windows Azure 07.02.2012
MSDN & TechNet auf der CeBIT 2012 06.02.2012
SQL Server 2005 Service Pack 4 (x86) - (German) 06.02.2012
SQL Server 2005 Service Pack 4 (x64) - (German) 06.02.2012
SQL Server 2005 Service Pack 4 (ia64) - (German) 06.02.2012
SQL Server 2005 Express Edition Service Pack 4 (x86) - (German) 06.02.2012
SQL Server 2005 Express Edition Service Pack 4 (x64) - (German) 06.02.2012
Terminsache: Windows Phone Coding Camp Online am 13. Februar 06.02.2012
Video: Cloud Computing & Recht 06.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!