Kritische Lücke in Firefox 1.0.3
Chrome-URLs, die den Zugriff auf beliebige lokale Resourcen haben, können aus Websites heraus normalerweise nicht aufgerufen werden. Doch ältere Sicherheitslücken von Firefox zeigen, dass diese Restriktionen leicht umgangen werden können.Ein vor kurzem aufgetauchter Exploit schreibt eine Batch-Datei auf das Laufwerk C. Diese wird gestartet, sobald man an eine beliebige Stelle des Firefox-Fensters klickt. Die Demo öffnet nur eine Eingabeaufforderung, ein echter Schadcode aber hätte auf diese Weise eine Backdoor oder einen Trojaner installieren können. Firefox 1.0.2 ist angeblich nicht betroffen.
Leider wird zurzeit noch kein Patch angeboten, die Entwickler von Firefox raten aber, unter Extras/Einstellungen/Web-Features den Punkt "Websites das Installieren von Software erlauben" zu deaktivieren. Außerdem wird empfohlen, JavaScript abzuschalten.
Exploit: www.frsirt.com
Quelle: www.heise.de
Vielen Dank an die zahlreichen News-Einsendungen!
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
Weiterführende Links
Neue Nachrichten
- Offizielle Preise: Samsung Galaxy Z Fold8, Fold8 Ultra, Flip8 & Watch9
- Genialer ExpressVPN-Deal: Premium-Schutz durch VPN ab 2,29 Euro
- Falle für GTA 6-Fans: Betrüger locken mit Early Access und VIP-Zugang
- Büro-Jobs sind tödlich: Krebsforschung warnt vor langem Sitzen
- Windows-Alternative: Microsofts geheimes KI-Betriebssystem geleakt
- Flight Simulator: Großes Update und Goodyear-Zeppelin jetzt verfügbar
- Erster kompletter Ransomware-Angriff durch einen KI-Agent entdeckt
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein immich: high performance se
d-hubs - Gestern 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - Vorgestern 13:51 Uhr -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen