Abo
  • Services:
Anzeige

Sicherheitslücke in Firefox' Phishing-Filter

Anti-Phishing-Funktion lässt sich leicht aushebeln

Ohne großen Aufwand lässt sich der Phishing-Filter in Firefox 2.x aushebeln, so dass Angreifer dem Firefox-Nutzer weiterhin Phishing-Seiten unterschieben können. In Firefox 1.5.0.9 wurde außerdem eine Sicherheitslücke im Pop-up-Blocker entdeckt, die ein Ausspionieren von Daten erlaubt. Ein Patch ist bislang nicht erschienen.

Das Sicherheitsleck in Firefox 2.0.0.1 umgeht durch Hinzufügen eines weiteren "/" in einer URL den Phishing-Schutz, so dass die betreffende Adresse nicht mehr vom Phishing-Filter erkannt wird. Damit kann eine ansonsten in der Blacklist des Phishing-Filters stehende URL den Anti-Phishing-Mechanismus umgehen, um Nutzer auf entsprechende Seiten zu locken, um an vertrauliche Daten zu gelangen.

Anzeige

Das zweite Sicherheitsloch betrifft nur die Version 1.5.0.9 von Firefox und darin den Pop-up-Blocker. Durch einen Programmfehler kann ein Angreifer diesen Mechanismus dazu missbrauchen, Daten auszuspähen. Der Fehler liegt darin, dass ein erlaubtes Pop-up-Fenster keine URL-Prüfung mehr vornimmt und darüber auf lokale Dateien auf dem Rechner zugegriffen werden kann. Firefox 2.x soll diesen Fehler nicht mehr enthalten.

Bislang stehen keine aktualisierten Firefox-Versionen bereit, in denen die Fehler korrigiert sind.


eye home zur Startseite
Grmpf 08. Feb 2007

Rüschdüsch... aber wer nen IQ einer Banane hat kann halt nicht soweit denken. Ein wahres...

Grmpf 08. Feb 2007

wozu das denn? geht dir dann einer ab wenn du weisst das in ner alten version ein loch...



Anzeige

Stellenmarkt
  1. ADVITEC Informatik GmbH, Brandenburg, Sachsen, Bayern, Baden-Württemberg
  2. BWI GmbH, Hannover
  3. BWI GmbH, Bonn
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn


Anzeige
Spiele-Angebote
  1. 315,00€
  2. (-85%) 5,99€
  3. 13,99€

Folgen Sie uns
       


  1. 5G

    Deutsche Telekom bestellt Single RAN bei Ericsson

  2. Indie-Rundschau

    Die besten Indiespiele des Jahres

  3. Sattelschlepper

    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  4. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  5. Einkaufen und Laden

    Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  6. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  7. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  8. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  9. PC

    Geld für Intel Inside wird stark gekürzt

  10. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto
  2. Kein Plug-in-Hybrid Rolls-Royce Phantom wird vollelektrisch
  3. Ionity Shell beteiligt sich am Aufbau einer Ladeinfrastruktur

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. IT-Sicherheit Neue Onlinehilfe für Anfänger
  2. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

  1. Reichweitenangst mit Benzin

    youseeus | 09:16

  2. Re: Enttäuschend für die Urheber?

    Captain | 09:16

  3. Re: Aussehen

    ScaniaMF | 09:16

  4. Re: Hellblade

    elgooG | 09:15

  5. Re: Ich weiß ja, dass Ihr Glasfaserfans seit

    floewe | 09:12


  1. 09:21

  2. 09:00

  3. 07:30

  4. 07:18

  5. 07:08

  6. 17:01

  7. 16:38

  8. 16:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel