Abo
  • IT-Karriere:

Sicherheitsloch in Firefox-Erweiterung Greasemonkey

Angreifer können Daten über Greasemonkey ausspionieren

In der Firefox-Erweiterung Greasemonkey wurde eine Sicherheitslücke entdeckt, worüber Angreifer im schlimmsten Fall den Inhalt von Daten einsehen und sich so Zugriff auf vertrauliche Informationen verschaffen könnten. Derzeit wird an einer Greasemonkey-Version gearbeitet, die das Sicherheitsloch schließt. Vorerst gibt es als Abhilfe nur eine Version der Erweiterung, in der Funktionen abgeschaltet wurden.

Artikel veröffentlicht am ,

Der Entwickler hinter Greasemonkey bietet eine funktionsreduzierte Version der Erweiterung zum Download an, so dass die Sicherheitslücken damit nicht ausgenutzt werden können. Mit Hilfe von Greasemonkey lassen sich Webseiten mit Hilfe von DHTML sowohl im Design als auch in der Handhabung verändern. Das aktuelle Greasemonkey 0.3.5 schaltet die GM*-API komplett ab, so dass viele User-Scripte damit nicht mehr laufen.

Der Entwickler empfiehlt aus Sicherheitsgründen die abgespeckte Version 0.3.5 von Greasemonkey zu installieren, die Erweiterung abzuschalten oder sie ganz zu deinstallieren, bis eine Version bereit steht, in der der Fehler behoben wurde. Auch alle Alpha-Versionen von Greasemonkey 0.4 weisen das Sicherheitsloch auf, weshalb auch diese nicht verwendet werden sollten.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBGRATISH10
  2. 204,90€
  3. täglich neue Deals bei Alternate.de

Stefan Steinecke 20. Jul 2005

Aber möglichst nicht das Hirn essen; BSE-Gefahr.

Klaus23233 20. Jul 2005

Greasemonkey steht bei mir seit ungefaehr nem Monat schon auf "This item will be...


Folgen Sie uns
       


Asus Zephyrus G GA502 - Test

Sparsamer Sprinter mit dunklem Display: das Zephyrus G GA502 im Test.

Asus Zephyrus G GA502 - Test Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


      •  /