Securiteam, eine Abteilung von Beyond Security, hat diese Woche zwei neue Schwachstellen im Firefox-Browser veröffentlicht. Eine der Schwachstellen kann es einem entfernten Angreifer ermöglichen, auf lokal gespeicherte Dateien zuzugreifen.
Die erste Schwachstelle betrifft die Pop-up-Blocker-Funktion des Browsers. Laut des offiziellen Berichtes wird die voreingestellte Zugriffsverweigerung auf lokale Daten außer Kraft gesetzt, wenn ein Nutzer ein Pop-up-Fenster manuell erlaubt. In einem möglichen Szenario müsste der Benutzer auf einen manipulierten Link klicken und würde dadurch eine Datei mit Schadcode auf seinen Rechner laden. Über eine Nachfrage zu einem Download oder Video-Stream in einem Pop-up-Fenster könnte der Angreifer dann die Schwachstelle ausnutzen und würde lokale Leserechte erlangen.
Die Schwachstelle soll nur ältere Firefox-Versionen und nicht den aktuellen Release 2.0 betreffen. Für eine weitere Erklärung stand Beyond Security nicht zur Verfügung.
Die zweite Sicherheitslücke hat Securiteam am Mittwoch bekannt gegeben. Sie betrifft den Phishing-Filter von Firefox. Durch das Hinzufügen bestimmter Zeichen zur URL einer Webseite kann dem Phishing-Filter vorgetäuscht werden, dass eine schadhafte Webseite doch sicher sei. Dieser Fehler betrifft nur die aktuelle Version 2.0.0.1 des Firefox-Browsers.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…