43058

Sicherheitslücke in Mozilla und Firefox

08.07.2004 | 12:15 Uhr |

Über eine Schwachstelle in Mozilla und Mozilla Firefox können speziell präparierte Websites Anwender dazu verleiten, Sicherheits-Dialogboxen zu akzeptieren.

Über eine Schwachstelle in Mozilla und Mozilla Firefox können speziell präparierte Websites Anwender dazu verleiten, Sicherheits-Dialogboxen zu akzeptieren. Das berichtet unsere Schwesterpublikation Tecchannel .

Der Anwender wird dabei durch einen Trick getäuscht. Er klickt auf eine XPInstall/Security-Dialogbox oder macht Angaben, ohne die Dialogbox zu bemerken. Ein erfolgreicher Angriff ermöglicht es präparierten Websites, unbemerkt Tasks auszuführen, die eigentlich der Zustimmung des Anwenders bedürfen.

Ab der Mozilla-Version 1.7 und der Firefox-Version 0.9 ist die Lücke beseitigt. Den Original-Report von Mozilla zu dieser Lücke finden Sie hier .

0 Kommentare zu diesem Artikel
43058