Kritische Lücke in Firefox 1.0.3

Software Ein Exploit des French Security Incident Response Team besagt, dass in Firefox 1.0.3 eine Lücke existiert, wodurch Internetseiten Code im Chrome-Kontext auf dem Computer ausführen können. Die Ursache ist womöglich ein Fehler bei der Verarbeitung der Firefox-Extensions durch bestimmte JavaScripte. Chrome-URLs, die den Zugriff auf beliebige lokale Resourcen haben, können aus Websites heraus normalerweise nicht aufgerufen werden. Doch ältere Sicherheitslücken von Firefox zeigen, dass diese Restriktionen leicht umgangen werden können.

Ein vor kurzem aufgetauchter Exploit schreibt eine Batch-Datei auf das Laufwerk C. Diese wird gestartet, sobald man an eine beliebige Stelle des Firefox-Fensters klickt. Die Demo öffnet nur eine Eingabeaufforderung, ein echter Schadcode aber hätte auf diese Weise eine Backdoor oder einen Trojaner installieren können. Firefox 1.0.2 ist angeblich nicht betroffen.

Leider wird zurzeit noch kein Patch angeboten, die Entwickler von Firefox raten aber, unter Extras/Einstellungen/Web-Features den Punkt "Websites das Installieren von Software erlauben" zu deaktivieren. Außerdem wird empfohlen, JavaScript abzuschalten.

Exploit: www.frsirt.com
Quelle: www.heise.de

Vielen Dank an die zahlreichen News-Einsendungen!
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, BüroLabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99
Im Preisvergleich ab
24,99
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 20% oder 5,01
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!