Sicherheitslücken in Firefox 2 und 1.5

BrowserSicherheitWorkspace

Die Anti-Phishing-Funktion in Firefox 2.x lässt sich einfach umgehen.

Angreifer können den Nutzern auch weiterhin Phishing-Seiten unterschieben. Das haben die US-Sicherheitsexperten von SecuriTeam herausgefunden.

Das Leck in Firefox 2.0.0.1 lässt sich verblüffend einfach nutzen: Durch das Zufügen eines weiteren Slash (“/”) in einer Link-Adresse wird die Site schon nicht mehr vom Phishing-Filter erkannt. Auch eine in der Blacklist des Filters geführte URL kann so den Anti-Phishing-Schutz umgehen. So kann sie den Nutzer trotz eingeschalteten Filters eine gefälschte Website führen.

Weiter entdeckten die Experten in der Firefox-Version 1.5.0.9 eine Lücke im Pop-up-Blocker, die das Ausspionieren von Daten möglich macht. Diesen Fehler soll die Version 2 des Browsers nicht mehr enthalten.

Bislang hat das Mozilla-Team keine Patches veröffentlicht, um die Lücken zu schließen. (uk/mr)

( – testticker.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen