Sicherheitslücken in Firefox 2 und 1.5

Manfred Kohlen,
BrowserSicherheitWorkspace

Angreifer können den Nutzern auch weiterhin Phishing-Seiten unterschieben. Das haben die US-Sicherheitsexperten von SecuriTeam herausgefunden.

Das Leck in Firefox 2.0.0.1 lässt sich verblüffend einfach nutzen: Durch das Zufügen eines weiteren Slash (“/”) in einer Link-Adresse wird die Site schon nicht mehr vom Phishing-Filter erkannt. Auch eine in der Blacklist des Filters geführte URL kann so den Anti-Phishing-Schutz umgehen. So kann sie den Nutzer trotz eingeschalteten Filters eine gefälschte Website führen.

Weiter entdeckten die Experten in der Firefox-Version 1.5.0.9 eine Lücke im Pop-up-Blocker, die das Ausspionieren von Daten möglich macht. Diesen Fehler soll die Version 2 des Browsers nicht mehr enthalten.

Bislang hat das Mozilla-Team keine Patches veröffentlicht, um die Lücken zu schließen. (uk/mr)

( – testticker.de)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen