Über eine Schwachstelle im Browser Firefox können Fremde auf sämtliche Javascript-Dateien eines fremden Rechners zugreifen. Dies berichtet zumindest hiredhacker.com. In einer Demo zeigen die Blogger, wie eine präparierte Website die in einer Javascript-Datei namens all.js gespeicherten Daten des Mailprogramms Thunderbird ausliest. Darunter könnten zum Beispiel Name und E-Mail- oder physikalische Adresse sein.
Damit Hacker an die Dateien gelangen können, muss allerdings eine Firefox-Erweiterung installiert sein, die ihre Inhalte nicht als .jar-Archiv speichert. Dazu zählen die Download Statusbar und Greasemonkey. Zumindest für diese beide Erweiterungen gibt es mittlerweile Updates, die das Problem beheben.
Das Mozilla-Security-Team hat den Fehler mit der Dringlichkeit "niedrig" eingestuft. Eine genaue Untersuchung hat inzwischen begonnen.
Mozilla hat außerdem eine neue Vorabversion von Firefox 3 angekündigt: Beta 3 ist für den 4. Februar 2008 geplant. Die Veröffentlichung der Final haben die Programmierer für das erste Halbjahr 2008 vorgesehen.
Lesermeinungen zum Artikel