Microsoft und Mozilla einig: Browser-Lücke keine große Gefahr

Fehler soll erst in "zukünftigen Versionen" beseitigt werden

Microsoft und die Mozilla Foundation sind sich einig: Eine in ihren Browsern vorhandene Java-Script-Sicherheitslücke stelle kein großes Risiko dar, da seitens des Anwenders viele Schritte notwendig seien, um diese auszunutzen. Der Fehler werde daher erst in künftigen Versionen beseitigt.

Das Problem steht in Verbindung mit „OnKeyDown“-Events in Jaca Script. Ein Hacker könnte Anwender auf eine manipulierte Website locken, auf der die Tastatureingaben des Nutzers mitgeloggt werden, beispielsweise in einem Datei-Upload-Feld. Dies teilten die Security-Spezialisten von Symantec und Secunia mit.

Für einen erfolgreichen Angriff müsste der Nutzer allerdings dazu gebracht werden, den vollständigen Pfad zu den Dateien einzugeben. Microsoft sagte, es gebe bislang noch keinen Exploit-Code. Die Sicherheitslücke ist eher ungewöhnlich, da sie in beiden Browsern vorkommt. Die Software von Opera scheint nicht betroffen zu sein.

Themenseiten: Microsoft, Mozilla Organization, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Microsoft und Mozilla einig: Browser-Lücke keine große Gefahr

Kommentar hinzufügen
  • Am 21. Juni 2006 um 0:00 von HAL-2000

    MOZILLA
    Das sagte ich schon immer und sage es auch weitherhin: Die Browser von Mozilla sind nicht sicherer, sie sind soger unsicherer als der Internet Explorer. Zudem funktionieren die Mozilla-Browser bei manchen Seiten nicht oder nur teilweise. Darum: Benutzt den Internet Explorer!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *