124880

Firefox 1.0.4: Secunia warnt vor Spoofing-Lücke

06.06.2005 | 15:33 Uhr |

Die Sicherheitsspezialisten von Secunia warnen vor einer Sicherheitslücke in Firefox und Mozilla, die Spoofing erlaubt. Die Methode für das Spoofing ist schon seit Jahren bekannt. In Firefox 0.8 trat die Sicherheitslücke zum ersten Mal auf, wurde aber in der Version 0.9 beseitigt. Comeback: In Firefox 1.0.4 ist die Schwäche wieder drin.

Die Sicherheitsspezialisten von Secunia warnen vor einer Sicherheitslücke in Firefox und Mozilla, die Spoofing erlaubt. Die Lücke wird als "moderat kritisch" eingestuft, die dritthöchste Stufe, die Secunia zu vergeben hat.

Laut Angaben der Experten handelt es sich um eine sieben Jahre alte bekannte Methode für einen Spoofing-Angriff. Seit dem waren schon diverse Browser davon betroffen. Nun sind auch - wieder - Mozilla-Browser von dieser Lücke betroffen.

Zuletzt war Mitte 2004 vor dieser Lücke gewarnt worden. Seinerzeit war unter anderem Firefox 0.8 betroffen. In der Version 0.9 war die Lücke allerdings beseitigt worden. Comeback: In Firefox 1.0.4 ist sie nun wieder drin.

Die Lücke erlaubt es, in eine vom Anwender als vertrauenswürdig erachtete Seite Inhalte anzuzeigen, die von einem Angreifer stammen. Das Problem ist darauf zurückzuführen, dass der Browser nicht überprüft, ob das Ziel-Frame zu der Seite gehört, auf der der schädliche Link zu finden ist.

Eine Demonstration der Lücke bietet Secunia auf dieser Website an. Damit kann überprüft werden, ob der verwendete Browser betroffen ist.

Der Internet Explorer 6 ist ebenfalls von dieser Lücke betroffen. Hier muss in den Sicherheitseinstellungen (Internetoptionen, Sicherheit, Stufe anpassen) unter "Verschiedenes" die Funktion "Subframes zwischen verschiedenen Domänen bewegen" deaktiviert werden. Die Änderung wird sofort und ohne Neustart des Browsers aktiv.

Für Firefox-Anwender gibt es derzeit kein Gegenmittel: Secunia empfiehlt, nicht vertrauenswürdige Seiten im Internet zu meiden. Bestätigt ist die Lücke für Firefox 1.0.4 und Mozilla 1.7.8. Ebenfalls betroffen sind Netscape 8.0.1 und Camino 0.8-4. Ältere Versionen der betreffenden Browser könnten ebenfalls betroffen sein. Weitere Informationen zu der Spoofing-Schwäche finden Sie auf dieser Seite bei Secunia.

0 Kommentare zu diesem Artikel
124880