Abo
  • Services:
Anzeige

Sicherheitslücke in Firefox' Phishing-Filter

Anti-Phishing-Funktion lässt sich leicht aushebeln

Ohne großen Aufwand lässt sich der Phishing-Filter in Firefox 2.x aushebeln, so dass Angreifer dem Firefox-Nutzer weiterhin Phishing-Seiten unterschieben können. In Firefox 1.5.0.9 wurde außerdem eine Sicherheitslücke im Pop-up-Blocker entdeckt, die ein Ausspionieren von Daten erlaubt. Ein Patch ist bislang nicht erschienen.

Das Sicherheitsleck in Firefox 2.0.0.1 umgeht durch Hinzufügen eines weiteren "/" in einer URL den Phishing-Schutz, so dass die betreffende Adresse nicht mehr vom Phishing-Filter erkannt wird. Damit kann eine ansonsten in der Blacklist des Phishing-Filters stehende URL den Anti-Phishing-Mechanismus umgehen, um Nutzer auf entsprechende Seiten zu locken, um an vertrauliche Daten zu gelangen.

Anzeige

Das zweite Sicherheitsloch betrifft nur die Version 1.5.0.9 von Firefox und darin den Pop-up-Blocker. Durch einen Programmfehler kann ein Angreifer diesen Mechanismus dazu missbrauchen, Daten auszuspähen. Der Fehler liegt darin, dass ein erlaubtes Pop-up-Fenster keine URL-Prüfung mehr vornimmt und darüber auf lokale Dateien auf dem Rechner zugegriffen werden kann. Firefox 2.x soll diesen Fehler nicht mehr enthalten.

Bislang stehen keine aktualisierten Firefox-Versionen bereit, in denen die Fehler korrigiert sind.


eye home zur Startseite
Grmpf 08. Feb 2007

Rüschdüsch... aber wer nen IQ einer Banane hat kann halt nicht soweit denken. Ein wahres...

Grmpf 08. Feb 2007

wozu das denn? geht dir dann einer ab wenn du weisst das in ner alten version ein loch...



Anzeige

Stellenmarkt
  1. über Hays AG, Großraum Nürnberg
  2. STAUFEN.AG, Köngen
  3. SCHUFA Holding AG, Wiesbaden
  4. Bertrandt Ingenieurbüro GmbH, Köln


Anzeige
Spiele-Angebote
  1. 3,99€
  2. Goat Simulator @ Pay What You Want, Dead by Daylight 8,11€ uvm.)
  3. (-80%) 3,99€

Folgen Sie uns
       


  1. Windows Phone 7.5 und 8.0

    Microsoft schaltet Smartphone-Funktionen ab

  2. Raja Koduri

    Intel zeigt Prototyp von dediziertem Grafikchip

  3. Vizzion

    VW zeigt selbstfahrendes Auto ohne Lenkrad

  4. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  5. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  6. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  7. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  8. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  9. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  10. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Probleme mit Sleep Modus?

    DY | 08:49

  2. Re: Ankündigungsweltmeister (kT)

    Psy2063 | 08:49

  3. Re: Alles nur kein Glasfaser

    Bashguy | 08:48

  4. Re: Kein brauchbares Elektrofahrzeug am Start...

    xmaniac | 08:48

  5. Re: Schließung des Forums

    happymeal | 08:47


  1. 08:51

  2. 06:37

  3. 06:27

  4. 00:27

  5. 18:27

  6. 18:09

  7. 18:04

  8. 16:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel