Lücke in Firefox, Mozilla, Camino, Netscape und IE
Der Angreifer kann auf einer vom Anwender als vertrauenswürdig eingestuften Internet-Seite beliebige Inhalte anzeigen. Da die Zugehörigkeit des Ziel-Frames nicht überprüft wird, wird die Sicherheitslücke permanent ausgenutzt, um beispielsweise Scripte ausführen zu lassen. Secunia bietet hier einen kostenlosen Check an, mit dem letzten Endes herausgefunden werden kann, ob der Browser oder die momentan installierte Version von der Schwachstelle betroffen ist.Die Lücke wurde ebenso für den Internet Explorer von Microsoft bestätigt. Im Gegensatz zum Firefox kann man hier die Lücke aber zunächst beheben. Sobald man sich in den Sicherheitseinstellungen unter Internetoptionen, Sicherheit, Stufe anpassen befindet, muss unter "Verschiedenes" die Funktion "Subframes zwischen verschiedenen Domänen bewegen" deaktiviert werden.
Firefox-Anwender kann Secunia im Moment nur mit einem Rat vertrösten: Solange kein Patch zur Verfügung steht, sollte der Besuch von nicht vertrauenswürdigen Seiten nach Möglichkeit vermieden werden. Neben älteren Browsern sind genauso Firefox 1.0.4, Mozilla 1.7.8, Camino 0.8-4 und Netscape 8.0.1 betroffen. Es ist davon auszugehen, dass die Hersteller der oben genannten Browser in nächster Zeit ein Update veröffentlichen.
Secunia Advisory: www.secunia.com
Vielen Dank an swissboy für diesen Hinweis!
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Flipper Zero lebt weiter: Firmwareentwicklung nun mit der Community
- FritzOS 8.25: Neue Nutzungsvereinbarung sorgt für Diskussionen
- Microsoft warnt ab sofort: Support für Windows 11 24H2 endet bald
- TinyRetroPad: Ex-Windows-Entwickler baut Notepad in nur 2,5 KB nach
- Protest gegen Sony: Spieler kündigen massenhaft ihr PS-Plus-Abo
- Aus wegen 10 Cent: Sonys geheime PlayStation Controller-Konsole
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Vorgestern 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Vorgestern 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - 03.07. 23:24 Uhr -
Foren Software Software Allgemein immich: high performance se
d-hubs - 02.07. 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - 01.07. 13:51 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen