Neuer Firefox-Bug öffnet Phishern Tür und Tor

Im Firefox wurde eine neue Schwachstelle entdeckt. Diese versetzt Phisher in die Lage, täuschend echte Webseiten nachzubauen. Beispielsweise lassen sich Seiten von Banken, eBay, PayPal und anderen Dienstleitstern ins Netz stellen, die wie die Originale aussehen.

Das Problem liegt im Umgang des Firefox-Browsers mit dem URL about:blank, der eine leere Seite öffnet. Der Browser gibt dabei weder einen URL in der Adresszeile an noch liefert er Informationen in der Titelzeile des Fensters.

Auch JavaScripts können eine solche Seite öffnen. Über JavaScript-Funktionen lassen sich weitere Inhalte in die Seite einbauen. Normalerweise ist dies für Fenster, die aus unterschiedlichen Domains kommen, nicht möglich. Es funktioniert aber trotzdem, da about:blank keiner Domain zugeordnet und die “document.location” nicht definiert ist. (bwi)

Bild: Mozilla

Lesen Sie auch :

Neuer Firefox-Bug öffnet Phishern Tür und Tor

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen