Abo
  • Services:

Sicherheitsloch in Firefox-Erweiterung Greasemonkey

Angreifer können Daten über Greasemonkey ausspionieren

In der Firefox-Erweiterung Greasemonkey wurde eine Sicherheitslücke entdeckt, worüber Angreifer im schlimmsten Fall den Inhalt von Daten einsehen und sich so Zugriff auf vertrauliche Informationen verschaffen könnten. Derzeit wird an einer Greasemonkey-Version gearbeitet, die das Sicherheitsloch schließt. Vorerst gibt es als Abhilfe nur eine Version der Erweiterung, in der Funktionen abgeschaltet wurden.

Artikel veröffentlicht am ,

Der Entwickler hinter Greasemonkey bietet eine funktionsreduzierte Version der Erweiterung zum Download an, so dass die Sicherheitslücken damit nicht ausgenutzt werden können. Mit Hilfe von Greasemonkey lassen sich Webseiten mit Hilfe von DHTML sowohl im Design als auch in der Handhabung verändern. Das aktuelle Greasemonkey 0.3.5 schaltet die GM*-API komplett ab, so dass viele User-Scripte damit nicht mehr laufen.

Der Entwickler empfiehlt aus Sicherheitsgründen die abgespeckte Version 0.3.5 von Greasemonkey zu installieren, die Erweiterung abzuschalten oder sie ganz zu deinstallieren, bis eine Version bereit steht, in der der Fehler behoben wurde. Auch alle Alpha-Versionen von Greasemonkey 0.4 weisen das Sicherheitsloch auf, weshalb auch diese nicht verwendet werden sollten.



Anzeige
Spiele-Angebote
  1. (-57%) 8,50€
  2. 3,99€
  3. 32,99€
  4. 24,99€

Stefan Steinecke 20. Jul 2005

Aber möglichst nicht das Hirn essen; BSE-Gefahr.

Klaus23233 20. Jul 2005

Greasemonkey steht bei mir seit ungefaehr nem Monat schon auf "This item will be...


Folgen Sie uns
       


Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. EU-Urheberrecht Die verdorbene Reform

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    •  /