Ein weiterer Fehler im beliebten Alternativbrowser Mozilla FireFox erlaubt es Phishern ihre gefälschten Seiten unkenntlich zu machen. Dies stellt eine große Gefahr dar, denn so können täuschend echte PayPal-, eBay- und Online-Banking-Angebote gefälscht werden. Einer, der sich mit der Sicherheit bei aktuellen Browsern auskennt, ist Michal Zalewski. Um zu demonstrieren, wie die Sicherheitslücke funktioniert, hat er extra eine Seite erstellt, auf der interessierte Anwender den Fehler beobachten können. Das Problem tritt bei den FireFox Versionen 1.5 und 2.0 auf. Zalewski begründet den Fehler auf den Umgang mit der URL "about:blank", die eine leere Seite öffnen sollte. Durch bestimmte JavaScripts lässt sich eine solche Seite inklusive neuem Inhalt aufrufen und der Browser sich täuschen. Normalerweise sollte dies für Fenster, welche von verschiedenen Adresse stammen nicht möglich, doch "about:blank" wird nicht als Adresse anerkannt und kann somit für solche Vorhaben genutzt werden. Diesen Fehler gibt es aber schon länger auf dem "Markt". Wieso wurde er dann noch nicht behoben? Einzige Lösung im Moment: JavaScript deaktivieren bzw. das Plugin "NoScript" verwenden. Hoffen wir, dass die FireFox-Entwickler schnell mit einem Update reagieren um diese Lücke vollständig zu schließen. Neue Schwachstelle im FireFox
Ein weiterer Fehler im beliebten Alternativbrowser Mozilla FireFox erlaubt es Phishern ihre gefälschten Seiten unkenntlich zu machen. Dies stellt eine große Gefahr dar, denn so können täuschend echte PayPal-, eBay- und Online-Banking-Angebote gefälscht werden. Einer, der sich mit der Sicherheit bei aktuellen Browsern auskennt, ist Michal Zalewski. Um zu demonstrieren, wie die Sicherheitslücke funktioniert, hat er extra eine Seite erstellt, auf der interessierte Anwender den Fehler beobachten können. Das Problem tritt bei den FireFox Versionen 1.5 und 2.0 auf. Zalewski begründet den Fehler auf den Umgang mit der URL "about:blank", die eine leere Seite öffnen sollte. Durch bestimmte JavaScripts lässt sich eine solche Seite inklusive neuem Inhalt aufrufen und der Browser sich täuschen. Normalerweise sollte dies für Fenster, welche von verschiedenen Adresse stammen nicht möglich, doch "about:blank" wird nicht als Adresse anerkannt und kann somit für solche Vorhaben genutzt werden. Diesen Fehler gibt es aber schon länger auf dem "Markt". Wieso wurde er dann noch nicht behoben? Einzige Lösung im Moment: JavaScript deaktivieren bzw. das Plugin "NoScript" verwenden. Hoffen wir, dass die FireFox-Entwickler schnell mit einem Update reagieren um diese Lücke vollständig zu schließen.