Letzte Themen:

Find Womans from your city for night - Verified Ladies » Autor (Quelle): louro70 » Letzter Beitrag: louro70 Samsung UE55NU8009 UHD 4K, SMART TV, Tizen » Autor (Quelle): Deisic » Letzter Beitrag: wegomyway Willkommen liebe Mörder » Autor (Quelle): Beingodik » Letzter Beitrag: Duke simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: zeus-crew Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: servus sat simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: servus sat ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat E2iPlayer » Autor (Quelle): RKNNDS » Letzter Beitrag: RKNNDS Sky Q mini oder was Vergleichbares » Autor (Quelle): Christinemozart » Letzter Beitrag: walid elarawy Beautiful Womans in your town for night » Autor (Quelle): maqqi » Letzter Beitrag: maqqi
Ergebnis 1 bis 2 von 2

Thema: Mozilla-Managerin bestätigt Schwachstelle

  1. #1
    SMember Avatar von Burgerdri
    Registriert seit
    Feb 2005
    Beiträge
    2.975
    Danke
    431
    Erhielt 151 Danke für 59 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Mozilla-Managerin bestätigt Schwachstelle

    Mit Hilfe unkonventionell gepackter Firefox-Erweiterungen kann eine Sicherheitslücke im chrome-Protokoll des Mozilla-Browsers ausgenutzt werden, um Benutzerdaten auszulesen.

    Auf einer Hacker-Website ist ein Demo-Exploit veröffentlicht worden, der die Ausnutzung einer bis dahin noch nicht bekannten Schwachstelle in Firefox aufzeigt. Er demonstriert den Zugriff auf Einstellungen des Mail-Programms Thunderbird. Voraussetzung ist, dass eine Firefox-Erweiterung installiert ist, die nicht wie üblich als JAR-Archiv verpackt ist. Mit einer speziell präparierten Web-Seite könnten Angreifer Scripte einsetzen, die auf chrome://-URLs zugreifen und Daten auslesen, die an sich nicht zugänglich sein sollten.

    Wie die Mozilla-Sicherheitschefin Window Snyder inzwischen bestätigt hat, filtert Firefox Verzeichnisangaben wie "../" (Wechsel in eine höhere Ebene) unter Umständen nicht aus. Script-Code in einer präparierten Web-Seite kann so Bilder, weitere Scripte oder Stylesheets von bekannten Speicherorten auf der lokalen Festplatte laden.
    Mit Hilfe eines solchen Angriffs könnten Daten ausspioniert werden, die sich für weitere Angriffe ausnutzen lassen, etwa für Phishing. So können Angreifer auch Informationen über weitere installierte Erweiterungen erhalten. Erweiterungen wie "Download Statusbar" und "Greasemonkey" sind Beispiele für Add-ons, die nicht als JAR-Archiv verpackt sind und daher diese Tür für Angriffe öffnen können. Diese beiden sind inzwischen in einer neuen Fassung erhältlich, die in einem JAR-Archiv steckt und daher nicht mehr ausgenutzt werden kann.
    Die Mozilla-Entwickler arbeiten in der Zwischenzeit an einer Lösung, die im nächsten Update für Firefox enthalten sein wird. In der Zwischenzeit können sich Firefox-Nutzer mit der Erweiterung "Noscript" schützen, die auch Zugriffe auf das chrome-Protokoll blockiert.

    Quelle.
    http://www.pcwelt.de/index.cfm?pid=1736&pk=144276
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     
    Gruß Burgerdri
    nothing is the way it appears to be


    >>> Board Radio<<<
    unser Boardradio sendet 24 Std. täglich und das an 365 Tagen im Jahr

  2. #2
    Mod Avatar von crx
    Registriert seit
    Aug 2001
    Alter
    54
    Beiträge
    3.795
    Danke
    943
    Erhielt 416 Danke für 233 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Noscript
    ist sowieso ratsam :)
    entfallen doch diese bunten verbraucherinformationen die sich unaufgefordert zeigen.

    Hier zum bownload des plugin für den firefox
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     
    http://www.spinnes-board.de/vb/signaturepics/sigpic7291_13.gif

Ähnliche Themen

  1. Schwachstelle im Linux-Kernel: Admin-Rechte für alle
    Von Wuppi im Forum Windows ,Linux,Mac Forum
    Antworten: 0
    Letzter Beitrag: 13.05.14, 13:06
  2. Sky bestätigt: NBA ab Januar live bei Sky
    Von Hansi Müller im Forum SKY Forum (News)
    Antworten: 6
    Letzter Beitrag: 30.12.09, 21:41
  3. Kritische Schwachstelle im DivX-Player
    Von fritzmuellerde im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 18.04.08, 09:49

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •