Gefälschte Bedienoberflächen bei Mozilla und Firefox

BrowserSicherheitSicherheitsmanagementWorkspace

Die Browser lassen sich manipulierte Komponenten unterschieben. Ein Angreifer kann so alle Aktionen des Benutzers kontrollieren.

Die Bedienoberfläche von Mozilla und Firefox wird über XUL-Dateien (XML User Interface Language) zusammengesetzt. Wegen fehlender Beschränkungen kann jedoch ein Angreifer eigene Oberflächen einschmuggeln und dies beispielsweise für Phishing-Attacken nutzen.

Bisher liegt ein Beispielcode vor, der über die Statusleiste eine SSL-gesicherte Website vortäuscht. Dies ließe sich jedoch beliebig ausbauen bis hin zur vollständigen Bedienoberfläche des Programms. (dd)

Weitere Infos:

Mozilla-Leck

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen