255813

Firefox: Designschwäche erlaubt Phishing-Attacken

12.03.2007 | 14:22 Uhr |

Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke nutzen.

Der polnische Sicherheitsexperte Michal Zalewski ist erneut auf eine Schwachstelle in einem Browser gestoßen. Erneut ist Firefox betroffen und die Schwachstelle könnte es Phishing-Betrügern erlauben, Anwendern persönliche Informationen zu entlocken.

Schuld ist dieses Mal das "about:blank"-Kommando, durch das Firefox eine leere, neue Seite öffnet. Laut Zalewski handelt es sich um eine Designschwäche des Browsers, denn bei "about:blank" öffnet sich eine Seite ohne Einblendung einer Web-Adresse oder einer Information im Fenster-Rahmen. Der Befehl lässt sich auch per Javascript aufrufen.

Angreifer könnten die Schwäche ausnutzen, um über Javascript-Befehle Informationen oder Bilder in der ansonsten leeren Seite einzublenden. Dem Anwender könnte so vorgegaukelt werden, sich auf einer seriösen Seite zu befinden, obwohl er es gar nicht ist. Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.

Zalewski demonstriert auf dieser Website die Wirkungsweise der Schwäche. Betroffen sind alle derzeit aktuellen Firefox-Versionen.

0 Kommentare zu diesem Artikel
255813