162578

Schwachstelle in Firefox und Opera verrät Surfgewohnheiten

19.02.2008 | 12:40 Uhr |

Angreifer können durch einen Bug einsehen, welche Web-Seiten ein Benutzer besucht hat.

Details über die Schwachstelle stehen in einem Advisory von Vexillium.org . Es hat mit der Art und Weise zu tun, wie die beiden Browser ".bmp"-Bilddateien handhaben. Demzufolge ermöglicht es die Schwachstelle, mit Hilfe eines manipulierten Bitmap-Files diverse Informationen aus dem Browser-Speicher zu ziehen – darunter Teile anderer Websites, die Favoriten des Nutzers sowie dessen Web-History. Angreifer könnten die Daten aber auch über den von den Browsern unterstützten "Canvas"-HTML-Tag abgreifen und dann mittels JavaScript an einen Remote-Server schicken.

Zudem soll es der Bug ermöglichen, den Firefox-Browser aus der Ferne zum Absturz zu bringen. Betroffen sind dem Advisory zufolge die Firefox-Versionen 2.0.0.11 und früher sowie die Betaversion von Opera 9.50. Laut Vexillium wurden die beiden Browser-Hersteller Mozilla und Opera über die Schwachstelle informiert, von dem Fehler bereinigte Versionen (Firefox 2.0.0.12; Opera 9.25) sind bereits verfügbar. (kf)

0 Kommentare zu diesem Artikel
162578