Abo
  • Services:
Anzeige

Sicherheitslücke in Firefox' Phishing-Filter

Anti-Phishing-Funktion lässt sich leicht aushebeln

Ohne großen Aufwand lässt sich der Phishing-Filter in Firefox 2.x aushebeln, so dass Angreifer dem Firefox-Nutzer weiterhin Phishing-Seiten unterschieben können. In Firefox 1.5.0.9 wurde außerdem eine Sicherheitslücke im Pop-up-Blocker entdeckt, die ein Ausspionieren von Daten erlaubt. Ein Patch ist bislang nicht erschienen.

Das Sicherheitsleck in Firefox 2.0.0.1 umgeht durch Hinzufügen eines weiteren "/" in einer URL den Phishing-Schutz, so dass die betreffende Adresse nicht mehr vom Phishing-Filter erkannt wird. Damit kann eine ansonsten in der Blacklist des Phishing-Filters stehende URL den Anti-Phishing-Mechanismus umgehen, um Nutzer auf entsprechende Seiten zu locken, um an vertrauliche Daten zu gelangen.

Anzeige

Das zweite Sicherheitsloch betrifft nur die Version 1.5.0.9 von Firefox und darin den Pop-up-Blocker. Durch einen Programmfehler kann ein Angreifer diesen Mechanismus dazu missbrauchen, Daten auszuspähen. Der Fehler liegt darin, dass ein erlaubtes Pop-up-Fenster keine URL-Prüfung mehr vornimmt und darüber auf lokale Dateien auf dem Rechner zugegriffen werden kann. Firefox 2.x soll diesen Fehler nicht mehr enthalten.

Bislang stehen keine aktualisierten Firefox-Versionen bereit, in denen die Fehler korrigiert sind.


eye home zur Startseite
Grmpf 08. Feb 2007

Rüschdüsch... aber wer nen IQ einer Banane hat kann halt nicht soweit denken. Ein wahres...

Grmpf 08. Feb 2007

wozu das denn? geht dir dann einer ab wenn du weisst das in ner alten version ein loch...



Anzeige

Stellenmarkt
  1. ZytoService Deutschland GmbH, Hamburg
  2. Universitätsklinikum Bonn, Bonn
  3. W&W Asset Management GmbH, Ludwigsburg
  4. Aarsleff Rohrsanierung GmbH, Röthenbach a.d. Pegnitz (Metropolregion Nürnberg)


Anzeige
Hardware-Angebote
  1. 149,99€
  2. ab 179,99€
  3. 229,99€

Folgen Sie uns
       


  1. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  2. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  3. Spieleklassiker

    Mafia digital bei GoG erhältlich

  4. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  5. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  6. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  7. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  8. Die Woche im Video

    Wegen Krack wie auf Crack!

  9. Windows 10

    Fall Creators Update macht Ryzen schneller

  10. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Vertärkter Handel mit Lücken?

    serra.avatar | 14:18

  2. Spielkonsole?

    Crass Spektakel | 14:16

  3. Re: Irrelevanter Nebenschauplatz

    Dietbert | 14:09

  4. Re: 150 cd/m2??? really?

    Berlinlowa | 14:09

  5. Re: In der Praxis: Alles über die Server von Skype

    Theoretiker | 14:02


  1. 13:27

  2. 11:25

  3. 17:14

  4. 16:25

  5. 15:34

  6. 13:05

  7. 11:59

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel