Experten zeigen 0-Day-Exploits für Firefox-Addons

Hacker Im Rahmen der SecurityByte & OWASP AppSec Conference haben Sicherheitsexperten verschiedene Zero-Day-Exploits für mehrere Firefox-Erweiterungen vorgestellt. 'Net Security' spricht hierbei von teils weitreichenden Folgen. Die beiden Sicherheitsexperten Roberto Suggi Liverani und Nick Freeman haben sich zu diesem Thema auf der Konferenz in Indien ausgelassen. Eine zentrale Problematik sei es, dass Mozilla keinen Sicherheitsmechanismus im Hinblick auf die eingesetzten Erweiterungen verwende.

Im Klartext bedeutet dies, dass der Firefox den Addons ohne Einschränkung vertraut. Hierbei soll es grundsätzlich möglich sein, dass eine Erweiterung eine andere Erweiterung verändern könnte. Bei den entdeckten Schwachstellen handle es sich um plattformunabhängige Lücken, die im schlimmsten Fall dazu verwenden werden könnten, um die vollständige Kontrolle über das System zu erlangen.

Von diesen Schwachstellen sind den Experten zufolge die Addons Sage 1.4.3, InfoRSS 1.1.4.2 und Yoono 6.1.1 sowie die jeweiligen älteren Versionen betroffen.

Erst kürzlich teilte die Web-Security-Firma Cenzic mit, dass die Hälfte der in den ersten sechs Monaten dieses Jahres gefundenen Browser-Sicherheitslücken auf das Konto des Mozilla-Browsers Firefox gehen.
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 11:45 Uhr SmartWATCH Premium HQ1 (Original) Uhr Bluetooth Watch mit WhatApp* und SIM-Slot (Android OS, Pulsmesser, GPS) für Android & Apple iPhone (iOS*) , Technikware
SmartWATCH Premium HQ1 (Original) Uhr Bluetooth Watch mit WhatApp* und SIM-Slot (Android OS, Pulsmesser, GPS) für Android & Apple iPhone (iOS*) , Technikware
Original Amazon-Preis
217,11
Im Preisvergleich ab
217,11
Blitzangebot-Preis
183,69
Ersparnis zu Amazon 15% oder 33,42

Videos über den Firefox-Browser

Tipp einsenden