Datenleck in Firefox

BrowserSicherheitSicherheitsmanagementWorkspace

Im Open-Source-Browser wurde eine Schwachstelle entdeckt, über die sich Informationen auslesen lassen.

Wie Secunia unter Verweis auf hiredhacker.com meldet, ist Firefox anfällig für Directory Traversal Attacks. Weil nicht alle escaped characters korrekt gefiltert werden, kann ein Angreifer auf beliebige Javascript-Dateien zugreifen. Eine Demonstration der Schwachstelle zeigt, wie eine Webseite die Thunderbird-Einstellungen all.js ausliest.

Um das Leck auszunutzen, ist es notwendig, dass eine Erweiterung installiert ist, die nicht als JAR-Archiv vorliegt. Davon gibt es allerdings reichlich, etwa Download Statusbar. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen