Abo
  • IT-Karriere:

Sicherheitsloch in Firefox-Erweiterung Greasemonkey

Angreifer können Daten über Greasemonkey ausspionieren

In der Firefox-Erweiterung Greasemonkey wurde eine Sicherheitslücke entdeckt, worüber Angreifer im schlimmsten Fall den Inhalt von Daten einsehen und sich so Zugriff auf vertrauliche Informationen verschaffen könnten. Derzeit wird an einer Greasemonkey-Version gearbeitet, die das Sicherheitsloch schließt. Vorerst gibt es als Abhilfe nur eine Version der Erweiterung, in der Funktionen abgeschaltet wurden.

Artikel veröffentlicht am ,

Der Entwickler hinter Greasemonkey bietet eine funktionsreduzierte Version der Erweiterung zum Download an, so dass die Sicherheitslücken damit nicht ausgenutzt werden können. Mit Hilfe von Greasemonkey lassen sich Webseiten mit Hilfe von DHTML sowohl im Design als auch in der Handhabung verändern. Das aktuelle Greasemonkey 0.3.5 schaltet die GM*-API komplett ab, so dass viele User-Scripte damit nicht mehr laufen.

Der Entwickler empfiehlt aus Sicherheitsgründen die abgespeckte Version 0.3.5 von Greasemonkey zu installieren, die Erweiterung abzuschalten oder sie ganz zu deinstallieren, bis eine Version bereit steht, in der der Fehler behoben wurde. Auch alle Alpha-Versionen von Greasemonkey 0.4 weisen das Sicherheitsloch auf, weshalb auch diese nicht verwendet werden sollten.



Anzeige
Top-Angebote
  1. 179,90€ (Bestpreis!)
  2. 24,99€ (Bestpreis!)
  3. 44,90€ (Bestpreis!)
  4. (u. a. Assassin's Creed Odyssey für 24,99€, Monster Hunter World - EU Key für 30,49€)

Stefan Steinecke 20. Jul 2005

Aber möglichst nicht das Hirn essen; BSE-Gefahr.

Klaus23233 20. Jul 2005

Greasemonkey steht bei mir seit ungefaehr nem Monat schon auf "This item will be...


Folgen Sie uns
       


Parrot Anafi Thermal angesehen

Die Anafi Thermal kann dank Wärmebildsensor Temperaturdaten von -10 bis 400° Celsius messen.

Parrot Anafi Thermal angesehen Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  2. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
  3. Microsoft-Browser Edge bekommt Chromium-Herz

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    •  /