Cursor-Sicherheitslücke in Firefox

Firefox weist die gleiche Cursor-Sicherheitslücke auf wie der Internet Explorer

4. April 2007 von BrittaW 0

Sicherheitsexperte Alexander Sotirov hat Ende letzten Jahres das Cursor-Leck im Internet Explorer entdeckt. Gestern demonstrierte er, dass auch Firefox 2.0 ähnlich wie Microsofts Browser mit modifizierten ANI-Files angreifbar ist.

Laut Sotirow erweist sich das Firefox-Leck als weitaus gravierender als beim IE: Während der Protected Mode beim IE eine Änderung von Systemfiles verhindere, gewähre Firefox vollen Dateizugriff. Die Demo von Sotirov widerlegt verschiedene Aussgagen wie die von Symantec. Danach soll Firefox nicht vom Cursor-Leck betroffen sein.

Während Microsoft gestern einen Patch bereit gestellt hat, existiert für Firefox bis dato noch kein Gegenmittel. (bwi)

ITespresso in Google Currents abonnieren ITespresso in Google Currents abonnieren
iOS-App installieren iOS-App installieren

Tags: , .

Letzter Kommentar




0 Antworten zu Cursor-Sicherheitslücke in Firefox

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>