Neuer Firefox-Bug öffnet Phishern Tür und Tor

BrowserSicherheitVirusWorkspace

Phisher können einen Designfehler im Firefox-Browser ausnutzen, um vor Anwendern die wahre Herkunft einer Seite zu verheimlichen.

Im Firefox wurde eine neue Schwachstelle entdeckt. Diese versetzt Phisher in die Lage, täuschend echte Webseiten nachzubauen. Beispielsweise lassen sich Seiten von Banken, eBay, PayPal und anderen Dienstleitstern ins Netz stellen, die wie die Originale aussehen.

Das Problem liegt im Umgang des Firefox-Browsers mit dem URL about:blank, der eine leere Seite öffnet. Der Browser gibt dabei weder einen URL in der Adresszeile an noch liefert er Informationen in der Titelzeile des Fensters.

Auch JavaScripts können eine solche Seite öffnen. Über JavaScript-Funktionen lassen sich weitere Inhalte in die Seite einbauen. Normalerweise ist dies für Fenster, die aus unterschiedlichen Domains kommen, nicht möglich. Es funktioniert aber trotzdem, da about:blank keiner Domain zugeordnet und die “document.location” nicht definiert ist. (bwi)

Bild: Mozilla

Autor: BrittaW
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen