Zwei neue Schwachstellen in Firefox aufgetaucht

Phishing-Filter und Pop-up-Blocker sind von Sicherheitslücken betroffen

Securiteam, eine Abteilung von Beyond Security, hat diese Woche zwei neue Schwachstellen im Firefox-Browser veröffentlicht. Eine der Schwachstellen kann es einem entfernten Angreifer ermöglichen, auf lokal gespeicherte Dateien zuzugreifen.

Die erste Schwachstelle betrifft die Pop-up-Blocker-Funktion des Browsers. Laut des offiziellen Berichtes wird die voreingestellte Zugriffsverweigerung auf lokale Daten außer Kraft gesetzt, wenn ein Nutzer ein Pop-up-Fenster manuell erlaubt. In einem möglichen Szenario müsste der Benutzer auf einen manipulierten Link klicken und würde dadurch eine Datei mit Schadcode auf seinen Rechner laden. Über eine Nachfrage zu einem Download oder Video-Stream in einem Pop-up-Fenster könnte der Angreifer dann die Schwachstelle ausnutzen und würde lokale Leserechte erlangen.

Die Schwachstelle soll nur ältere Firefox-Versionen und nicht den aktuellen Release 2.0 betreffen. Für eine weitere Erklärung stand Beyond Security nicht zur Verfügung.

Die zweite Sicherheitslücke hat Securiteam am Mittwoch bekannt gegeben. Sie betrifft den Phishing-Filter von Firefox. Durch das Hinzufügen bestimmter Zeichen zur URL einer Webseite kann dem Phishing-Filter vorgetäuscht werden, dass eine schadhafte Webseite doch sicher sei. Dieser Fehler betrifft nur die aktuelle Version 2.0.0.1 des Firefox-Browsers.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Zwei neue Schwachstellen in Firefox aufgetaucht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *