Sicherheitslücke in Firefox ermöglicht Passwort-Klau

Sicherheit Der israelische Sicherheitsexperte Aviv Raff warnt derzeit vor einer kritischen Sicherheitslücke im beliebten Firefox-Browser. Seinem Bericht nach ist mit Version 2.0.0.11 die aktuellste Version des quelloffenen Browsers betroffen. Wie Raff mitteilte, kann die Sicherheitslücke von Hackern dazu genutzt werden, die Passwörter der Anwender auszulesen. Dazu müssten die Angreifer lediglich den "Realm Value" im Authentifizierungs-Dialog des Browsers manipulieren um eine sichere Seite vorzutäuschen.

Während der Anwender also in dem Glauben ist auf einer sicheren Webseite unterwegs zu sein, läuft im Hintergrund ein Skript, welches Bankdaten, Passwörter und andere persönliche Daten ausspioniert. Der gefälschte Authentifizierungs-Dialog kann dabei laut Raff auch durch den Klick auf ein Bild - beispielsweise auf einem MySpace-Profil - aufgerufen werden.

Einen so genannten Proof-of-Concept-Code wollte Raff bislang nicht veröffentlichen, da er die Firefox-Nutzer nicht unnütz in Gefahr bringen möchte. Stattdessen informiert er in seinem Blog und in einem Video über die Schwachstelle.
Diese Nachricht empfehlen
Kommentieren59
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:45 Uhr Oukitel U22 - 3G Smartphone ohne Vertrag (5.5 Zoll, Android 7.0, 4 Cameras, MTK6580A 1.3GHZ Quad-core, 2GB ROM, 16GB RAM, 1280 x 720 pixel, dual Sim, Fingerprint) goldOukitel U22 - 3G Smartphone ohne Vertrag (5.5 Zoll, Android 7.0, 4 Cameras, MTK6580A 1.3GHZ Quad-core, 2GB ROM, 16GB RAM, 1280 x 720 pixel, dual Sim, Fingerprint) gold
Original Amazon-Preis
75,98
Im Preisvergleich ab
75,99
Blitzangebot-Preis
56,99
Ersparnis zu Amazon 25% oder 18,99
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden