Original-URL des Artikels: https://www.golem.de/0507/39349.html    Veröffentlicht: 20.07.2005 10:09    Kurz-URL: https://glm.io/39349

Sicherheitsloch in Firefox-Erweiterung Greasemonkey

Angreifer können Daten über Greasemonkey ausspionieren

In der Firefox-Erweiterung Greasemonkey wurde eine Sicherheitslücke entdeckt, worüber Angreifer im schlimmsten Fall den Inhalt von Daten einsehen und sich so Zugriff auf vertrauliche Informationen verschaffen könnten. Derzeit wird an einer Greasemonkey-Version gearbeitet, die das Sicherheitsloch schließt. Vorerst gibt es als Abhilfe nur eine Version der Erweiterung, in der Funktionen abgeschaltet wurden.

Der Entwickler hinter Greasemonkey bietet eine funktionsreduzierte Version der Erweiterung zum Download an, so dass die Sicherheitslücken damit nicht ausgenutzt werden können. Mit Hilfe von Greasemonkey lassen sich Webseiten mit Hilfe von DHTML sowohl im Design als auch in der Handhabung verändern. Das aktuelle Greasemonkey 0.3.5 schaltet die GM*-API komplett ab, so dass viele User-Scripte damit nicht mehr laufen.

Der Entwickler empfiehlt aus Sicherheitsgründen die abgespeckte Version 0.3.5 von Greasemonkey zu installieren, die Erweiterung abzuschalten oder sie ganz zu deinstallieren, bis eine Version bereit steht, in der der Fehler behoben wurde. Auch alle Alpha-Versionen von Greasemonkey 0.4 weisen das Sicherheitsloch auf, weshalb auch diese nicht verwendet werden sollten.  (ip)


Verwandte Artikel:
Browster: Freeware mit Seitenvorschau auf Suchergebnisse   
(15.07.2005, https://glm.io/39270 )
SMS-Versand über Google aus Firefox heraus   
(08.07.2005, https://glm.io/39116 )
Browser-Fehler: Opera hat reagiert, Microsoft plant nichts   
(22.06.2005, https://glm.io/38786 )
PGP im Browser: Posteo warnt vor Mailvelope mit Firefox   
(04.05.2017, https://glm.io/127643 )
Cisco: Mit dem Webex-Plugin beliebigen Code ausführen   
(24.01.2017, https://glm.io/125760 )

Links zum Artikel:
Mozdev - Greasemonkey (.org): http://greasemonkey.mozdev.org/
Mozilla (.org): http://www.mozilla.org
Mozilla (.org) - Firefox (ehemals Firebird): http://www.mozilla.org/products/firefox/

© 1997–2019 Golem.de, https://www.golem.de/