Microsoft und die Mozilla Foundation sind sich einig: Eine in ihren Browsern vorhandene Java-Script-Sicherheitslücke stelle kein großes Risiko dar, da seitens des Anwenders viele Schritte notwendig seien, um diese auszunutzen. Der Fehler werde daher erst in künftigen Versionen beseitigt.
Das Problem steht in Verbindung mit „OnKeyDown“-Events in Jaca Script. Ein Hacker könnte Anwender auf eine manipulierte Website locken, auf der die Tastatureingaben des Nutzers mitgeloggt werden, beispielsweise in einem Datei-Upload-Feld. Dies teilten die Security-Spezialisten von Symantec und Secunia mit.
Für einen erfolgreichen Angriff müsste der Nutzer allerdings dazu gebracht werden, den vollständigen Pfad zu den Dateien einzugeben. Microsoft sagte, es gebe bislang noch keinen Exploit-Code. Die Sicherheitslücke ist eher ungewöhnlich, da sie in beiden Browsern vorkommt. Die Software von Opera scheint nicht betroffen zu sein.
Neueste Kommentare
1 Kommentar zu Microsoft und Mozilla einig: Browser-Lücke keine große Gefahr
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
MOZILLA
Das sagte ich schon immer und sage es auch weitherhin: Die Browser von Mozilla sind nicht sicherer, sie sind soger unsicherer als der Internet Explorer. Zudem funktionieren die Mozilla-Browser bei manchen Seiten nicht oder nur teilweise. Darum: Benutzt den Internet Explorer!!!