2516345

Firefox 79: Besserer Schutz gegen Phishingangriffe

25.06.2020 | 11:16 Uhr | Hans-Christian Dirscherl

Mozilla integriert in Firefox 79 eine Schutzmaßnahme, die Phishingangriffe beim Öffnen von Links auf Webseiten verhindern soll.

Der Firefox-Experte Sören Hentzschel weist   in seinem Weblog auf eine kommende Neuerung von Firefox hin, die den Browser sicherer machen soll. Demnach ergänzt Firefox den HTML-Befehl target=“_blank“ ab Version 79 automatisch um den Zusatz rel=“noopener“.

Der HTML-Befehl/HTML-Tag target=“_blank“ führt dazu, das ein Link auf einer Webseite die zu öffnende Seite in einem eigenen Browsertab öffnet. Allerdings können Angreifer diesen Befehl für eine Phishing-Attacke ausnutzen. Deshalb sollte target=“_blank“ immer um rel=“noopener“ ergänzt werden. Diesen Zusatz müsste eigentlich der Ersteller einer Webseite einbauen, doch mitunter unterbleibt das. In so einem Fall sollte der Browser einspringen und diesen Zusatz einfach standardmäßig immer bei target=“_blank“ verwenden.

Genau das macht Firefox 79. Damit schließt Firefox 79 diese Sicherheitslücke, die eigentlich im HTML-Code der Webseite und nicht im Browser steckt.

Mozilla hat diese Sicherheitsmaßnahme laut Hentzschel bereits seit Version 65 in die Nightly-Versionen von Firefox standardmäßig aktiviert. Doch erst mit Firefox 79 schaltet Mozilla diese Schutzmaßnahme für die finale Version von Firefox frei. Firefox 79 soll laut der aktuellen Planung am 28. Juli 2020 erscheinen.

Hentzschel weist noch daraufhin, dass Apple diese Sicherheitsmaßnahme bereits ab Safari 12.1 integriert hat . Google wiederum will diese Ergänzung für arget=“_blank“ ebenfalls in Chrome integrieren .

Download: Firefox

PC-WELT Marktplatz

2516345