Cursor-Sicherheitslücke in Firefox

BrowserSicherheitWorkspace

Firefox weist die gleiche Cursor-Sicherheitslücke auf wie der Internet Explorer

Sicherheitsexperte Alexander Sotirov hat Ende letzten Jahres das Cursor-Leck im Internet Explorer entdeckt. Gestern demonstrierte er, dass auch Firefox 2.0 ähnlich wie Microsofts Browser mit modifizierten ANI-Files angreifbar ist.

Laut Sotirow erweist sich das Firefox-Leck als weitaus gravierender als beim IE: Während der Protected Mode beim IE eine Änderung von Systemfiles verhindere, gewähre Firefox vollen Dateizugriff. Die Demo von Sotirov widerlegt verschiedene Aussgagen wie die von Symantec. Danach soll Firefox nicht vom Cursor-Leck betroffen sein.

Während Microsoft gestern einen Patch bereit gestellt hat, existiert für Firefox bis dato noch kein Gegenmittel. (bwi)

Autor: BrittaW
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen