Donnerstag, 3. Januar 2008 / 15:51:09
Spoofing-Leck im Firefox
Der israelische Sicherheitsexperte Aviv Raff hat eine Spoofing-Schwachstellte im Webbrowser Firefox aufgedeckt.
Beim Spoofing, englisch für Verschleierung oder Manipulation, können Internet-Kriminelle Informationen beispielsweise auf Webseiten oder bei Dialog-Boxen fälschen, und den Internet-Nutzern dann via Phishing sensible Informationen wie Zugangsdaten abluchsen.
Bei der von Raff aufgedeckten Schwachstelle können Angreifer die Dialog-Box der so genannten Basic Authentication fälschen und dem Nutzer vortäuschen, auf einer vertrauenswürdigen Site zu sein. Nutzer, die ihre Daten in diese Dialog-Box eingeben, könnten somit zu Phishing-Opfern werden.
Raff zufolge ist der Firefox in der Version 2.0.0.11 betroffen, vermutlich aber auch frührere Firefox-Varianten und andere Mozilla-Produkte. Bislang gibt es noch kein Sicherheits-Update, das dieses Problem behebt. Raff rät bis zum Erscheinen eines Updates keine Anmeldedaten in die Dialog-Box einzugeben.
Christian Horn (Quelle: teltarif.ch)
Artikel per E-Mail versenden
Druckversion anzeigen
Newsfeed abonnieren
In Verbindung stehende Artikel:
Schnüffelnder Trojaner und grüne IT
Donnerstag, 27. Dezember 2007 / 09:35:10