Firefox: Designschwäche erlaubt Phishing-Attacken

Diskutiere Firefox: Designschwäche erlaubt Phishing-Attacken im IT-News Forum im Bereich News; Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke nutzen. Der polnische Sicherheitsexperte Michal Zalewski ist ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. Firefox: Designschwäche erlaubt Phishing-Attacken #1
    Moderator Avatar von Eric-Cartman

    Firefox: Designschwäche erlaubt Phishing-Attacken





    Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke nutzen.

    Der polnische Sicherheitsexperte Michal Zalewski ist erneut auf eine Schwachstelle in einem Browser gestoßen. Erneut ist Firefox betroffen und die Schwachstelle könnte es Phishing-Betrügern erlauben, Anwendern persönliche Informationen zu entlocken.

    Schuld ist dieses Mal das "about:blank"-Kommando, durch das Firefox eine leere, neue Seite öffnet. Laut Zalewski handelt es sich um eine Designschwäche des Browsers, denn bei "about:blank" öffnet sich eine Seite ohne Einblendung einer Web-Adresse oder einer Information im Fenster-Rahmen. Der Befehl lässt sich auch per Javascript aufrufen.

    Angreifer könnten die Schwäche ausnutzen, um über Javascript-Befehle Informationen oder Bilder in der ansonsten leeren Seite einzublenden. Dem Anwender könnte so vorgegaukelt werden, sich auf einer seriösen Seite zu befinden, obwohl er es gar nicht ist. Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.

    Zalewski demonstriert auf dieser Website die Wirkungsweise der Schwäche. Betroffen sind alle derzeit aktuellen Firefox-Versionen.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Firefox: Designschwäche erlaubt Phishing-Attacken #2
    war doch klar, dass mehr und mehr auch FF unter Beschuss gerät und seine Schwachstellen genannt werden bzw. darauf geprüft wird.

    Immerhin ist der FF immer mehr beliebt als Browser..

  4. Firefox: Designschwäche erlaubt Phishing-Attacken #3
    SuperTux
    Gast Standardavatar
    Gut, dass ich Konqueror habe, der hat keine Schwachstellen!

  5. Firefox: Designschwäche erlaubt Phishing-Attacken #4
    Hi,

    schade das der hochgelobte FireFoxe jetzt so runtergeputzt wird.
    ECHT SCHADE

    @SuperTux
    Nur weil du eine 0.3% Marktanteil Teil benutzt heist das nichts.

    Grüsse

  6. Firefox: Designschwäche erlaubt Phishing-Attacken #5
    SuperTux
    Gast Standardavatar
    Na, dann nehme ich halt Lynx, möchte denjenigen kennen lernen, der dort eine Lücke findet!

  7. Firefox: Designschwäche erlaubt Phishing-Attacken #6
    Grüßt die Winboarder Avatar von Fireblade
    Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.
    Jepp,mit Noscipt ist das doch kein Problem.

  8. Firefox: Designschwäche erlaubt Phishing-Attacken #7
    Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt

  9. Firefox: Designschwäche erlaubt Phishing-Attacken #8
    seppjo
    Gast Standardavatar
    Es gibt keine Wundermittel sondern nur neue Probleme.

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Firefox: Designschwäche erlaubt Phishing-Attacken #9
    Lenny
    Gast Standardavatar
    Zitat Zitat von Tikonteroga Beitrag anzeigen
    Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt
    Solange andere Browser nicht besser sind, wird es Ihn noch lange geben.

    Bedenken sollte man auch die schnelle Reaktion auf Schwachstellen, beim Firefox/Thunderbird..wie schnell das bei MS geht wissen wir ja...aber egal, ich würde auch den IE und OE nutzen, würden die Programme mir besser gefallen, tun Sie aber nicht, ebensowenig der Opera, es ist reine Geschmacksache die mich dazu treibt, beim Fox zu bleiben. Sicher ist kein Programm, das steht mal fest.

  12. Firefox: Designschwäche erlaubt Phishing-Attacken #10
    Schwergewicht Avatar von Bullayer
    Beim Firefox wundert mich nur, dass er in letzter Zeit die gleichen Lücken aufweist wie der IE. Wer hat da wohl bei wem abgeschrieben? Hat Microsoft in seiner Entwicklungsabteilung vielleicht ne Sicherheitslücke?

Ähnliche Themen zu Firefox: Designschwäche erlaubt Phishing-Attacken


  1. Safari erlaubt via Firefox weiterhin Attacken: Apple hatte Ende letzter Woche den Browser Safari in einer neuen Verson veröffentlicht und damit auch mehrere Sicherheitslücken gestopft. Darunter...



  2. Deutschland: Europa-Meister bei Phishing-Attacken: Newsmeldung von tohr2233 Weltweit weiterhin USA bei Cyberkriminalität führend http://www.winboard.org/forum/imagehosting/137604600077b457b5.jpg...



  3. Firefox anfällig für Phishing-Attacken: Newsmeldung von Fireblade Secunia hat auf eine potenzielle Schwachstelle in Firefox 2.0.x hingewiesen. Die Schwachstelle lässt sich eventuell...



  4. Firefox Popup-Blocker erlaubt Dateizugriffe: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045ca06c71fd44.jpg Ein...



  5. BA-CA verstärkt Kampf gegen Phishing-Attacken: http://www.wcm.at/images/teaser/Logo-computerdieb.jpg Vier "Wellen" gab es im Vorjahr, heuer zu Jahresbeginn folgte eine weitere Phishing-Attacke...