Firefox: Designschwäche erlaubt Phishing-Attacken

Diskutiere Firefox: Designschwäche erlaubt Phishing-Attacken im IT-News Forum im Bereich News; Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


1376045ca06c71fd44.jpg


Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke nutzen.

Der polnische Sicherheitsexperte Michal Zalewski ist erneut auf eine Schwachstelle in einem Browser gestoßen. Erneut ist Firefox betroffen und die Schwachstelle könnte es Phishing-Betrügern erlauben, Anwendern persönliche Informationen zu entlocken.

Schuld ist dieses Mal das "about:blank"-Kommando, durch das Firefox eine leere, neue Seite öffnet. Laut Zalewski handelt es sich um eine Designschwäche des Browsers, denn bei "about:blank" öffnet sich eine Seite ohne Einblendung einer Web-Adresse oder einer Information im Fenster-Rahmen. Der Befehl lässt sich auch per Javascript aufrufen.

Angreifer könnten die Schwäche ausnutzen, um über Javascript-Befehle Informationen oder Bilder in der ansonsten leeren Seite einzublenden. Dem Anwender könnte so vorgegaukelt werden, sich auf einer seriösen Seite zu befinden, obwohl er es gar nicht ist. Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.

Zalewski demonstriert auf dieser Website die Wirkungsweise der Schwäche. Betroffen sind alle derzeit aktuellen Firefox-Versionen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 

imaetz70

Dabei seit
07.12.2005
Beiträge
9.256
Alter
50
Ort
Hamburg
war doch klar, dass mehr und mehr auch FF unter Beschuss gerät und seine Schwachstellen genannt werden bzw. darauf geprüft wird.

Immerhin ist der FF immer mehr beliebt als Browser.. :)
 

dlonra

Dabei seit
19.10.2005
Beiträge
1.149
Hi,

schade das der hochgelobte FireFoxe jetzt so runtergeputzt wird.
ECHT SCHADE:unsure

@SuperTux
Nur weil du eine 0.3% Marktanteil Teil benutzt heist das nichts.

Grüsse
 
S

SuperTux

Gast
Na, dann nehme ich halt Lynx, möchte denjenigen kennen lernen, der dort eine Lücke findet!
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.

Jepp,mit Noscipt ist das doch kein Problem.
 

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt :)
 
L

Lenny

Gast
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt :)

Solange andere Browser nicht besser sind, wird es Ihn noch lange geben.

Bedenken sollte man auch die schnelle Reaktion auf Schwachstellen, beim Firefox/Thunderbird..wie schnell das bei MS geht wissen wir ja...aber egal, ich würde auch den IE und OE nutzen, würden die Programme mir besser gefallen, tun Sie aber nicht, ebensowenig der Opera, es ist reine Geschmacksache die mich dazu treibt, beim Fox zu bleiben. Sicher ist kein Programm, das steht mal fest.
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.167
Ort
DE-RLP-COC
Beim Firefox wundert mich nur, dass er in letzter Zeit die gleichen Lücken aufweist wie der IE. Wer hat da wohl bei wem abgeschrieben? Hat Microsoft in seiner Entwicklungsabteilung vielleicht ne Sicherheitslücke? :D
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt

Das wird er noch sehr lange @Tikonteroga
Ausweichmöglichkeit wäre Opera. :D
 
Thema:

Firefox: Designschwäche erlaubt Phishing-Attacken

Firefox: Designschwäche erlaubt Phishing-Attacken - Ähnliche Themen

Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
Mein Windows 10 PC friert nach einem Video oder bei irgendwas ein!: Hallo, deutsche Microsoft Community! Während eines Videos oder eines Online/Installiertes-Spiel friert mein alter Windows 10 PC ein! Ich...
Windows 10 Insider-Build 17074: Unmengen an Neuerungen und Bugfixes für die Nutzer des Fast Rings - UPDATE: Nachdem Microsoft seine letzte Insider-Build bereits Mitte Dezember verteilt hat und sich somit die Tester über die Weihnachts- und...
DSL-Router: regelmäßige Updates bringen mehr Sicherheit: Der sogenannte Router ist die Schnittstelle zwischen Internet und dem heimischen Netzwerk - und somit auch die erste Anlaufstelle für Angreifer...
Oben