Kritische Lücke in Firefox 1.0.3

Software Ein Exploit des French Security Incident Response Team besagt, dass in Firefox 1.0.3 eine Lücke existiert, wodurch Internetseiten Code im Chrome-Kontext auf dem Computer ausführen können. Die Ursache ist womöglich ein Fehler bei der Verarbeitung der Firefox-Extensions durch bestimmte JavaScripte. Chrome-URLs, die den Zugriff auf beliebige lokale Resourcen haben, können aus Websites heraus normalerweise nicht aufgerufen werden. Doch ältere Sicherheitslücken von Firefox zeigen, dass diese Restriktionen leicht umgangen werden können.

Ein vor kurzem aufgetauchter Exploit schreibt eine Batch-Datei auf das Laufwerk C. Diese wird gestartet, sobald man an eine beliebige Stelle des Firefox-Fensters klickt. Die Demo öffnet nur eine Eingabeaufforderung, ein echter Schadcode aber hätte auf diese Weise eine Backdoor oder einen Trojaner installieren können. Firefox 1.0.2 ist angeblich nicht betroffen.

Leider wird zurzeit noch kein Patch angeboten, die Entwickler von Firefox raten aber, unter Extras/Einstellungen/Web-Features den Punkt "Websites das Installieren von Software erlauben" zu deaktivieren. Außerdem wird empfohlen, JavaScript abzuschalten.

Exploit: www.frsirt.com
Quelle: www.heise.de

Vielen Dank an die zahlreichen News-Einsendungen!
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:00 Uhr Meswao Tablet 14.1-Zoll, Android 12 Tablet mit 1920 * 1080 IPS HD Display, 6 GB/128GB, 2.4G/5G WiFi, Bluetooth 4.1, und 10000mAh Akku - Ideal für Produktivität, Unterhaltung und BildungMeswao Tablet 14.1-Zoll, Android 12 Tablet mit 1920 * 1080 IPS HD Display, 6 GB/128GB, 2.4G/5G WiFi, Bluetooth 4.1, und 10000mAh Akku - Ideal für Produktivität, Unterhaltung und Bildung
Original Amazon-Preis
359,99
Im Preisvergleich ab
359,99
Blitzangebot-Preis
287,99
Ersparnis zu Amazon 20% oder 72
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!