Sicherheitsloch in Firefox-Erweiterung Greasemonkey

Angreifer können Daten über Greasemonkey ausspionieren

In der Firefox-Erweiterung Greasemonkey wurde eine Sicherheitslücke entdeckt, worüber Angreifer im schlimmsten Fall den Inhalt von Daten einsehen und sich so Zugriff auf vertrauliche Informationen verschaffen könnten. Derzeit wird an einer Greasemonkey-Version gearbeitet, die das Sicherheitsloch schließt. Vorerst gibt es als Abhilfe nur eine Version der Erweiterung, in der Funktionen abgeschaltet wurden.

Artikel veröffentlicht am ,

Der Entwickler hinter Greasemonkey bietet eine funktionsreduzierte Version der Erweiterung zum Download an, so dass die Sicherheitslücken damit nicht ausgenutzt werden können. Mit Hilfe von Greasemonkey lassen sich Webseiten mit Hilfe von DHTML sowohl im Design als auch in der Handhabung verändern. Das aktuelle Greasemonkey 0.3.5 schaltet die GM*-API komplett ab, so dass viele User-Scripte damit nicht mehr laufen.

Der Entwickler empfiehlt aus Sicherheitsgründen die abgespeckte Version 0.3.5 von Greasemonkey zu installieren, die Erweiterung abzuschalten oder sie ganz zu deinstallieren, bis eine Version bereit steht, in der der Fehler behoben wurde. Auch alle Alpha-Versionen von Greasemonkey 0.4 weisen das Sicherheitsloch auf, weshalb auch diese nicht verwendet werden sollten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Stefan Steinecke 20. Jul 2005

Aber möglichst nicht das Hirn essen; BSE-Gefahr.

Klaus23233 20. Jul 2005

Greasemonkey steht bei mir seit ungefaehr nem Monat schon auf "This item will be...



Aktuell auf der Startseite von Golem.de
Probefahrt mit Toyota bZ4X
Starker Auftritt mit kleinen Schwächen

Das erste Elektroauto von Toyota kommt spät - und weist trotzdem noch Schwachpunkte auf. Der Hersteller verspricht immerhin schnelle Abhilfe.
Ein Bericht von Franz W. Rother

Probefahrt mit Toyota bZ4X: Starker Auftritt mit kleinen Schwächen
Artikel
  1. Franziska Giffey: Deepfake von Klitschko täuscht Berlins Bürgermeisterin
    Franziska Giffey
    Deepfake von Klitschko täuscht Berlins Bürgermeisterin

    Berlins Regierende Bürgermeisterin Franziska Giffey (SPD) hat per Videokonferenz mit einem Deepfake von Vitali Klitschko gesprochen. Der Betrug flog auf.

  2. Datenpanne: IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt
    Datenpanne
    IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt

    Die Tasche mit dem USB-Stick wurde über ein in ihr ebenfalls enthaltenes Smartphone geortet und gefunden.

  3. Mond: US-Sonde findet Einschlagstelle des unbekannten Raketenteils
    Mond
    US-Sonde findet Einschlagstelle des unbekannten Raketenteils

    Die Nasa hat die Stelle auf dem Mond gefunden, wo im März ein noch unidentifiziertes Raketenteil abgestürzt ist. Der Krater ist überraschend groß.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 323CQRDE (WQHD, 165 Hz) 399€ • LG OLED 48C17LB 919€ • Samsung 980 PRO (PS5-komp.) 2 TB 234,45€ • Apple HomePod Mini 84€ • 16.000 Artikel günstiger bei Media Markt • MindStar (u. a. AMD Ryzen 7 5700G 239€, Samsung 970 EVO Plus 250 GB 39€ und Corsair Crystal 680X RGB 159€) [Werbung]
    •  /