Firefox: Designschwäche erlaubt Phishing-Attacken

Diskutiere Firefox: Designschwäche erlaubt Phishing-Attacken im IT-News Forum im Bereich IT-News; Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke nutzen.

Der polnische Sicherheitsexperte Michal Zalewski ist erneut auf eine Schwachstelle in einem Browser gestoßen. Erneut ist Firefox betroffen und die Schwachstelle könnte es Phishing-Betrügern erlauben, Anwendern persönliche Informationen zu entlocken.

Schuld ist dieses Mal das "about:blank"-Kommando, durch das Firefox eine leere, neue Seite öffnet. Laut Zalewski handelt es sich um eine Designschwäche des Browsers, denn bei "about:blank" öffnet sich eine Seite ohne Einblendung einer Web-Adresse oder einer Information im Fenster-Rahmen. Der Befehl lässt sich auch per Javascript aufrufen.

Angreifer könnten die Schwäche ausnutzen, um über Javascript-Befehle Informationen oder Bilder in der ansonsten leeren Seite einzublenden. Dem Anwender könnte so vorgegaukelt werden, sich auf einer seriösen Seite zu befinden, obwohl er es gar nicht ist. Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.

Zalewski demonstriert auf dieser Website die Wirkungsweise der Schwäche. Betroffen sind alle derzeit aktuellen Firefox-Versionen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
I

imaetz70

Dabei seit
07.12.2005
Beiträge
9.246
Alter
48
Ort
Hamburg
war doch klar, dass mehr und mehr auch FF unter Beschuss gerät und seine Schwachstellen genannt werden bzw. darauf geprüft wird.

Immerhin ist der FF immer mehr beliebt als Browser.. :)
 
#4
D

dlonra

Dabei seit
19.10.2005
Beiträge
1.149
Hi,

schade das der hochgelobte FireFoxe jetzt so runtergeputzt wird.
ECHT SCHADE:unsure

@SuperTux
Nur weil du eine 0.3% Marktanteil Teil benutzt heist das nichts.

Grüsse
 
#5
S

SuperTux

Gast
Na, dann nehme ich halt Lynx, möchte denjenigen kennen lernen, der dort eine Lücke findet!
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.
Jepp,mit Noscipt ist das doch kein Problem.
 
#7
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt :)
 
#9
L

Lenny

Gast
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt :)
Solange andere Browser nicht besser sind, wird es Ihn noch lange geben.

Bedenken sollte man auch die schnelle Reaktion auf Schwachstellen, beim Firefox/Thunderbird..wie schnell das bei MS geht wissen wir ja...aber egal, ich würde auch den IE und OE nutzen, würden die Programme mir besser gefallen, tun Sie aber nicht, ebensowenig der Opera, es ist reine Geschmacksache die mich dazu treibt, beim Fox zu bleiben. Sicher ist kein Programm, das steht mal fest.
 
#10
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
Beim Firefox wundert mich nur, dass er in letzter Zeit die gleichen Lücken aufweist wie der IE. Wer hat da wohl bei wem abgeschrieben? Hat Microsoft in seiner Entwicklungsabteilung vielleicht ne Sicherheitslücke? :D
 
#11
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt
Das wird er noch sehr lange @Tikonteroga
Ausweichmöglichkeit wäre Opera. :D
 
Thema:

Firefox: Designschwäche erlaubt Phishing-Attacken

Firefox: Designschwäche erlaubt Phishing-Attacken - Ähnliche Themen

  • Firefox: zuletzt geöffnete Webseiten bei Neustart automatisch laden - so geht es

    Firefox: zuletzt geöffnete Webseiten bei Neustart automatisch laden - so geht es: In Firefox gibt es die Möglichkeit, bei einem Start des Browser die zuletzt verwendeten Internetseiten ohne weitere Bedienschritte zu öffnen. Wie...
  • Deinstalation von Mozilla Firefox von meinem Lenovo Ideapad 320

    Deinstalation von Mozilla Firefox von meinem Lenovo Ideapad 320: Hallo, ich versuche gerade Mozilla Firefox von meinem Lenovo Ideapad zu Deinstalieren ! Leider geht das nicht. Es öffnet sich nur ein Fenster mit...
  • Mozilla Firefox

    Mozilla Firefox: habe den Mozilla Firefox aktualisiert, nun sollte ich mich neu anmelden, habe nur die mail-adresse eingetragen, weil ich das Passwort vergessen...
  • Caret Browsing in Mozilla Firefox aktivieren oder deaktivieren - So funktioniert es!

    Caret Browsing in Mozilla Firefox aktivieren oder deaktivieren - So funktioniert es!: Caret Browsing fällt zwar unter die Funktionen für Barrierefreiheit, lässt sich aber durchaus auch bei defekter Maus oder defektem Touchpad...
  • Mozilla Firefox: einzelne Tabs schließen - so geht's

    Mozilla Firefox: einzelne Tabs schließen - so geht's: Nutzer des Firefox-Browser können, wie bei jedem anderen Browser auch, mehrere Tabs gleichzeitig öffnen. Da zu viele geöffnete Tabs nicht nur der...
  • Ähnliche Themen

    Oben