ZDNet / News / Security

Firefox-Bug gewährt Fremden Zugriff auf Javascript-Dateien

von Florian Kalenda, 23. Januar 2008, 18:23 Uhr

Themenseiten

Browser

Mehr zum Thema

Über eine Schwachstelle im Browser Firefox können Fremde auf sämtliche Javascript-Dateien eines fremden Rechners zugreifen. Dies berichtet zumindest hiredhacker.com. In einer Demo zeigen die Blogger, wie eine präparierte Website die in einer Javascript-Datei namens all.js gespeicherten Daten des Mailprogramms Thunderbird ausliest. Darunter könnten zum Beispiel Name und E-Mail- oder physikalische Adresse sein.

Damit Hacker an die Dateien gelangen können, muss allerdings eine Firefox-Erweiterung installiert sein, die ihre Inhalte nicht als .jar-Archiv speichert. Dazu zählen die Download Statusbar und Greasemonkey. Zumindest für diese beide Erweiterungen gibt es mittlerweile Updates, die das Problem beheben.

Das Mozilla-Security-Team hat den Fehler mit der Dringlichkeit "niedrig" eingestuft. Eine genaue Untersuchung hat inzwischen begonnen.

Mozilla hat außerdem eine neue Vorabversion von Firefox 3 angekündigt: Beta 3 ist für den 4. Februar 2008 geplant. Die Veröffentlichung der Final haben die Programmierer für das erste Halbjahr 2008 vorgesehen.

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von Son-Riab
am 24. Januar 2008, 00:17 Uhr
Java und JavaScript
Der Artikel sollte dahingehend korrigiert werden, dass Java-Script Dateien (.js) ausgelesen werden können.Ich denke, dass dies durchaus wichtig ist und Leser nicht falsch informiert werden sollten.Java-Dateien werden im Blog-Beitrag nämlich nicht erwähnt und dürften auch eher uninteressant für etwaige Hacker, etc. sein. Danke, völlig richtig. Ist korrigiert. Die Redaktion
Kommentar versenden
 
von Engelchen
am 24. Januar 2008, 22:43 Uhr
Download Statusbar Version 0.9.5.1
Sehr geehrte Damen und Herren,als Nutzer von Firefox bin ich natürlich über jeden nützlichen Hinweis dankbar. Aber in diesem Fall sind „SIE“ nicht auf dem aktuellen Stand. Es gibt mittlerweile die Version „Download Statusbar Version 0.9.5.2“ in Deutsch. Das Update habe ich am 22.01.2008 durchgeführt.
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

LG ...

LG Mannheim weist Patentklage von Motorola gegen Apple zurück t.co/...

10.02.12, 15:00 von zdnet_de
Googl ...

Google's home entertainment foray: Why the Motorola deal may work t.co/...

10.02.12, 15:00 von ZDNet
Say ...

Say hello to Sara - Siri for jailbroken iOS devices t.co/...

10.02.12, 14:55 von ZDNet
"Wir ...

"Wir fordern ein ethisches iPhone" t.co/...

10.02.12, 14:50 von silicon_de
#Tesl ...

#Tesla Model X: Hands-on mit dem Elektro-SUV - #modelx #auto #elektroauto t.co/...

10.02.12, 14:30 von cnet_de
Ice ...

Ice Cream Sandwich für HTC-Smartphones kommt ab März t.co/...

10.02.12, 14:30 von zdnet_de
Micro ...

Microsoft gets it right with Windows 8 on ARM, and why Apple should be worried t.co/...

10.02.12, 14:10 von ZDNet
Windo ...

Windows 8: ARM-Version integriert Office-15-Apps t.co/...

10.02.12, 14:00 von zdnet_de
Bigge ...

Biggest competition for Windows tablets? Other Windows tablets t.co/...

10.02.12, 13:55 von ZDNet
Googl ...

Google to take on Sonos with wireless home entertainment system t.co/...

10.02.12, 13:40 von ZDNet
Twitt ...

Twitter kommt auf Satellitenhandys t.co/...

10.02.12, 13:20 von zdnet_de
IBM ...

IBM Docs - der Kampf der Giganten geht weiter t.co/...

10.02.12, 13:10 von silicon_de
Paten ...

Patentkriege bedrohen IT-Mittelstand t.co/...

10.02.12, 13:10 von silicon_de
Alcat ...

Alcatel-Lucent schreibt 2011 erstmals schwarze Zahlen t.co/...

10.02.12, 12:40 von zdnet_de
OnFor ...

OnForce: SMB IT market presents major revenue opporunity t.co/...

10.02.12, 12:40 von ZDNet
CRM ...

CRM Watchlist 2012 Winners - Social Makes Mainstream Moves t.co/...

10.02.12, 12:35 von ZDNet
Sumo ...

Sumo Logic claims to be first Big Data service provider. Can you believe them? t.co/...

10.02.12, 12:10 von ZDNet
Googl ...

Google Wallet NFC payment system can be exploited t.co/...

10.02.12, 12:05 von ZDNet
#Schn ...

#Schnäppchen des Tages: 37-Zoll-LCD-Fernseher LG 37LK430 für 330 Euro t.co/...

10.02.12, 12:00 von cnet_de
Micro ...

Microsoft kündigt Patches für Windows, Office und Internet Explorer an t.co/...

10.02.12, 11:54 von Humdinger11

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar