« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Zwei Sicherheitslücken in Mozilla / Firefox  (Gelesen 1063 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline xxx

  • Fullcubie
  • ***
  • Beiträge: 81
  • Fehler sind gewollt und dienen eure Belustigung
Zwei Sicherheitslücken in Mozilla / Firefox
« am: 22 Oktober, 2004, 21:52 »
 Gestern die Meldung über die zwei Sicherheitslücken im Internet Explorer von Microsoft, diesmal erwischt es den alternativen Browser Mozilla / Firefox. Dort wurden zwei Lücken im „Tabbed Browsing“ entdeckt.


Die Sicherheitsexperten der Seite „Secunia – Security and Virus Information“ warnen vor zwei entdeckten Sicherheitslücken in den Browsern Mozilla und Firefox. Diese lassen über das „Tabbed Browsing“, für welches die beiden Browser bekannt sind, so genannte „Spoofing“-Attaken zu. (Spoofing = Manipulation, Verschleierung. Das Ziel des Spoofings ist es, User auf eine andere Seite, als die Gewünschte zu locken.)

Durch die erste entdeckte Sicherheitslücke ist es möglich, durch inaktive Tab-Fenster ein Dialogfenster zu öffnen. Der User erhält den Eindruck, er wird auf der gerade aktiven Tab-Browserseite dazu aufgefordert, beispielsweise sein Passwort zu hinterlassen. Somit ist es Angreifern möglich die eigene Website so zu präparieren, dass persönliche Daten auf einer offensichtlich vertrauenswürdigen Seite preisgegeben werden. Eine entsprechende Demonstration dieser Sicherheitslücke können alle Benutzer der beiden Browser auf einer Testseite begutachten. Den LINK dazu findet ihr bei uns.

Eine weitere Lücke arbeitet mit einem ähnlichen Prinzip. Hier werden sämtliche Eingabefelder auf scheinbar sicheren Websites auf eine im inaktiven Tab geöffneten Seite transportiert ohne das es der User bemerkt. Dort können dann Adressen und auch Passwörter eingesehen werden. Auch hier gibt es eine Sicherheitsdemo unter unseren LINKS.

Die beiden entdeckten Sicherheitslücken sind mit den Browsern Mozilla 1.7.2, 1.7.3 und der Firefox-Version 0.10.0 (1.0 PR) getestet. Laut „Secunia – Security and Virus Information“ können aber auch andere, beziehungsweise ältere Versionen davon betroffen sein. Die Entwickler von Mozilla.org wurden bereits vor knapp zwei Wochen von „Secunia“ informiert. Im aktuellen Programmcode von Firefox wurde zumindest die zweite Sicherheitslücke geschlossen und die entsprechenden Änderungen durchgeführt.

http://www.giga.de/index.php?storyid=108169
« Letzte Änderung: 22 Oktober, 2004, 21:52 von xxx »
Lenovo G550, Windoze7x86, Cinergy HTC USB XS HD+hadu, ProgDVB 6.34.3.
DreamBox 8000HD-500GB_2,5"HDD, MeoBoot, Enigme2 Image :)

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 158890
  • Ohne Input kein Output
    • DVB-Cube
Re:Zwei Sicherheitslücken in Mozilla / Firefox
« Antwort #1 am: 22 Oktober, 2004, 21:56 »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: [1]   Nach oben
« vorheriges nächstes »