Sicherheitslücke im Firefox Popup-Blocker entdeckt

Der Sicherheitsexperte Michal Zalewski hat eine Sicherheitslücke im Browser Firefox entdeckt, genauer gesagt im Popup-Blocker. Bisher wurde das Problem nur für die Version 1.5.0.9 bestätigt. Ein Angreifer könnte dadurch auf lokale Dateien zugreifen. Normalerweise kann eine Webseite nicht auf lokal gespeicherte Dateien zugreifen, da der Browser den Zugriff auf den Namespace file:// verbietet. Sollte der Anwender ein geblocktes Popup zulassen, aus welchem Grund auch immer, dann ist diese Sicherheitsmaßnahme nicht mehr aktiv und ein Script kann auf lokale Dateien zugreifen. So könnten beispielsweise sensible Informationen ausgespäht werden.

Bisher hat die Mozilla Foundation noch keinen Kommentar zu diesem Problem abgegeben. Sollte es sich um eine ernsthafte Bedrohung handeln, dann können wir in den nächsten Tagen mit einem Patch rechnen. Bisher waren die Entwickler bei derartigen Problemen immer schnell.

Weitere Informationen: Securityteam.com

Diese Nachricht empfehlen

Kommentieren34

Weitere Nachrichten zum Thema PeerGuardian 2 RC1 TEST 2 - IP-Blocker für WindowsMozilla Firefox 3.0 "Gran Paradiso" Alpha 2 verfügbarSicherheitslücke im Internet Explorer 7 entdecktAllPeers 0.55 Beta - Filesharing mit Mozilla FirefoxMicrosofts 3D-Fotowelt jetzt auch für Firefox-NutzerInternet Explorer 7 bremst Siegeszug von Firefox