Sicherheitslücke in Firefox' Phishing-Filter

Anti-Phishing-Funktion lässt sich leicht aushebeln

Ohne großen Aufwand lässt sich der Phishing-Filter in Firefox 2.x aushebeln, so dass Angreifer dem Firefox-Nutzer weiterhin Phishing-Seiten unterschieben können. In Firefox 1.5.0.9 wurde außerdem eine Sicherheitslücke im Pop-up-Blocker entdeckt, die ein Ausspionieren von Daten erlaubt. Ein Patch ist bislang nicht erschienen.

Anzeige

Das Sicherheitsleck in Firefox 2.0.0.1 umgeht durch Hinzufügen eines weiteren "/" in einer URL den Phishing-Schutz, so dass die betreffende Adresse nicht mehr vom Phishing-Filter erkannt wird. Damit kann eine ansonsten in der Blacklist des Phishing-Filters stehende URL den Anti-Phishing-Mechanismus umgehen, um Nutzer auf entsprechende Seiten zu locken, um an vertrauliche Daten zu gelangen.

Das zweite Sicherheitsloch betrifft nur die Version 1.5.0.9 von Firefox und darin den Pop-up-Blocker. Durch einen Programmfehler kann ein Angreifer diesen Mechanismus dazu missbrauchen, Daten auszuspähen. Der Fehler liegt darin, dass ein erlaubtes Pop-up-Fenster keine URL-Prüfung mehr vornimmt und darüber auf lokale Dateien auf dem Rechner zugegriffen werden kann. Firefox 2.x soll diesen Fehler nicht mehr enthalten.

Bislang stehen keine aktualisierten Firefox-Versionen bereit, in denen die Fehler korrigiert sind.

Kommentarübersicht
Re: Och nö...
Grmpf 08. Feb 2007

Rüschdüsch... aber wer nen IQ einer Banane hat kann halt nicht soweit denken. Ein wahres...

Re: was mich ankotzt!
Grmpf 08. Feb 2007

wozu das denn? geht dir dann einer ab wenn du weisst das in ner alten version ein loch...

Re: nur ein wort:
KingKarl 08. Feb 2007

Ja, ich weiss es doch selbst: ich habe nicht nachgedacht als ichs geschrieben hatte.

Re: Fehler "announcen"
Herb 08. Feb 2007

Hör doch auf zu heulen... ist dir das nicht peinlich?

Re: Fehler "announcen"
ClosedSource 08. Feb 2007

Daß der Quellcode offen liegt? Niemand hat je behauptet, daß man deswegen den Arsch...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Bereichsleiter (m/w) Beratung
    F+L SYSTEM AG, Altstätten (Schweiz)
  2. Applikations-Ingenieure (m/w) Strömungssimulation (CFD)
    CD-adapco, Nürnberg
  3. Enterprise Architects (m/w)
    corporate quality consulting GmbH, bundesweit, Reisebereitschaft
  4. IT-Spezialist/in Informationssicherheit
    LEW TelNet GmbH, Augsburg

 

Detailsuche

Folgen Sie uns
       
Videos
Anonymous - Was ist Acta Anonymous - Was ist Acta
Meistgelesen
  1. Epic Games

    Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"
  2. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  3. IMHO

    Windows 8 - Microsofts Befreiungsschlag
  4. Acta

    Deutschland setzt Unterzeichnung von Acta aus
  5. WOA

    Windows 8 für ARM im Detail
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 208 | letzter Beitrag 23:10 Uhr

  2. Web.de: Kunden erhalten 1,5 GByte Onlinespeicher

    Kommentare: 123 | letzter Beitrag 17:38 Uhr

  3. Google Drive: Google bereitet günstigere Dropbox-Konkurrenz vor

    Kommentare: 108 | letzter Beitrag 10.02. 15:30

  4. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 97 | letzter Beitrag 17:29 Uhr

  5. Nokia und Windows Phone: Es gibt keinen Plan B

    Kommentare: 80 | letzter Beitrag 10.02. 09:24

Mehr

Ticker
  1. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

  2. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin

  3. Nasa

    Mögliche Etatkürzungen gefährden Mars-Erforschung

  4. Golem.de guckt

    Zuckerberg und Assange

  5. Steam-Hack

    Einbrecher könnten Kreditkartendaten kopiert haben

  6. HTTPS gesperrt

    Iran weitet Internetzensur aus

  7. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten

  8. Epic Games

    Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

  9. Digitale Karten

    US-Luftwaffe will Flugkarten durch Tablets ersetzen

  10. Freie Grafikbibliothek

    Mesa 8.0 unterstützt OpenGL 3.0

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Audio/Video
Streaming-Client: Google bereitet eigenen Hifi-Netzwerkplayer vor
Streaming-Client
Google bereitet eigenen Hifi-Netzwerkplayer vor

Google soll noch in diesem Jahr einen Hifi-Netzwerkplayer auf den Markt bringen, der die Marke Google tragen wird. Der Google-Streaming-Client soll auf Android basieren.

  1. Iconic Panoramavideos mit dem Galaxy Nexus
  2. Dune HD Pro Zerteilte Blu-ray-Unterhaltungszentrale
  3. Electronic Drum Machine Shirt Das Anziehschlagzeug für unterwegs
Office 15
Windows 8 auf ARM: Microsoft zeigt Office 15
Windows 8 auf ARM
Microsoft zeigt Office 15

Wenige Details, aber erste Bilder von Office 15 hat Microsoft im Rahmen seiner Vorstellung von Windows on ARM (WOA) gezeigt. Das neue Office-Paket erhält eine neue Oberfläche, die auf Touchbedienung optimiert ist.

  1. WOA Keine Desktopanwendungen für Windows 8 auf ARM
  2. Stellenanzeige HTML5 und Javascript in Microsoft Office 15
Forumsbeiträge »
  1. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    "bekACTA Scheiß"...

    Alf Edel | 23:48

  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

    Re: Das Datensicherungssystem der Polizei?

    omo | 23:46

  3. Digitale Karten US-Luftwaffe will Flugkarten durch Tablets ersetzen

    Re: EMP ?

    m9898 | 23:46

  4. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Re: Münster war auch guter Dinge

    genossemzk | 23:38

  5. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Re: "I am so angry that I made a sign"

    genossemzk | 23:36

Ticker »
  1. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

    21:30

  2. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    19:49

  3. Nasa Mögliche Etatkürzungen gefährden Mars-Erforschung

    14:35

  4. Golem.de guckt Zuckerberg und Assange

    14:30

  5. Steam-Hack Einbrecher könnten Kreditkartendaten kopiert haben

    13:27

  6. HTTPS gesperrt Iran weitet Internetzensur aus

    12:54

  7. Paypal-Konkurrent Dwolla will seine Dienste weltweit anbieten

    22:15

  8. Epic Games Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    19:38

Zum Artikel