Datenleck in Firefox

Wie Secunia unter Verweis auf hiredhacker.com meldet, ist Firefox anfällig für Directory Traversal Attacks. Weil nicht alle escaped characters korrekt gefiltert werden, kann ein Angreifer auf beliebige Javascript-Dateien zugreifen. Eine Demonstration der Schwachstelle zeigt, wie eine Webseite die Thunderbird-Einstellungen all.js ausliest.

Um das Leck auszunutzen, ist es notwendig, dass eine Erweiterung installiert ist, die nicht als JAR-Archiv vorliegt. Davon gibt es allerdings reichlich, etwa Download Statusbar. (dd)

Lesen Sie auch :

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Firefox 66.0.4: neue Browser-Version beseitigt Add-On-Problem

Pwn2Own 2019: Hacker demonstrieren kritische Lücken in Apple Safari, VirtualBox und VMware