Web

 

Zwei Sicherheitslecks im neuen Firefox entdeckt

08.02.2007
Mozillas beliebter Firefox-Browser ist nicht vor Sicherheitslücken gefeit: Das Sicherheitsunternehmen SecuriTeam entdeckte Lecks im Pop-up-Blocker und im Phishing-Filter der aktuellen Version 2.0.0.1.

Im Regelfall verbietet der Browser Websites den Zugriff auf lokal gespeicherte Dateien. Wenn allerdings der integrierte Pop-up-Blocker deaktiviert ist, besteht für Angreifer eine Hintertür, mittels Pop-up-Fenstern unbemerkt Trojaner auf die Festplatte des Nutzers zu installieren und hiermit Daten auszuspähen.

Auch der Phishing-Filter ist nicht sicher: Durch besondere Zeichenfolgen in ihrem URL können Phishing-Sites den Browser täuschen und sich so auf dem Rechner einnisten. Zu beiden Sicherheitslücken gab Mozilla noch keine Stellungnahme ab. (sh)