Firefox: Designschwäche erlaubt Phishing-Attacken

Diskutiere Firefox: Designschwäche erlaubt Phishing-Attacken im IT-News Forum im Bereich News; Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke...
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.639
Alter
39




Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke nutzen.

Der polnische Sicherheitsexperte Michal Zalewski ist erneut auf eine Schwachstelle in einem Browser gestoßen. Erneut ist Firefox betroffen und die Schwachstelle könnte es Phishing-Betrügern erlauben, Anwendern persönliche Informationen zu entlocken.

Schuld ist dieses Mal das "about:blank"-Kommando, durch das Firefox eine leere, neue Seite öffnet. Laut Zalewski handelt es sich um eine Designschwäche des Browsers, denn bei "about:blank" öffnet sich eine Seite ohne Einblendung einer Web-Adresse oder einer Information im Fenster-Rahmen. Der Befehl lässt sich auch per Javascript aufrufen.

Angreifer könnten die Schwäche ausnutzen, um über Javascript-Befehle Informationen oder Bilder in der ansonsten leeren Seite einzublenden. Dem Anwender könnte so vorgegaukelt werden, sich auf einer seriösen Seite zu befinden, obwohl er es gar nicht ist. Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.

Zalewski demonstriert auf dieser Website die Wirkungsweise der Schwäche. Betroffen sind alle derzeit aktuellen Firefox-Versionen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
I

imaetz70

Dabei seit
07.12.2005
Beiträge
9.255
Alter
49
Ort
Hamburg
war doch klar, dass mehr und mehr auch FF unter Beschuss gerät und seine Schwachstellen genannt werden bzw. darauf geprüft wird.

Immerhin ist der FF immer mehr beliebt als Browser.. :)
 
S

SuperTux

Gast
Gut, dass ich Konqueror habe, der hat keine Schwachstellen! ;)
 
D

dlonra

Dabei seit
19.10.2005
Beiträge
1.149
Hi,

schade das der hochgelobte FireFoxe jetzt so runtergeputzt wird.
ECHT SCHADE:unsure

@SuperTux
Nur weil du eine 0.3% Marktanteil Teil benutzt heist das nichts.

Grüsse
 
S

SuperTux

Gast
Na, dann nehme ich halt Lynx, möchte denjenigen kennen lernen, der dort eine Lücke findet!
 
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.
Jepp,mit Noscipt ist das doch kein Problem.
 
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt :)
 
S

seppjo

Gast
Es gibt keine Wundermittel sondern nur neue Probleme. :D
 
L

Lenny

Gast
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt :)
Solange andere Browser nicht besser sind, wird es Ihn noch lange geben.

Bedenken sollte man auch die schnelle Reaktion auf Schwachstellen, beim Firefox/Thunderbird..wie schnell das bei MS geht wissen wir ja...aber egal, ich würde auch den IE und OE nutzen, würden die Programme mir besser gefallen, tun Sie aber nicht, ebensowenig der Opera, es ist reine Geschmacksache die mich dazu treibt, beim Fox zu bleiben. Sicher ist kein Programm, das steht mal fest.
 
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.163
Ort
DE-RLP-COC
Beim Firefox wundert mich nur, dass er in letzter Zeit die gleichen Lücken aufweist wie der IE. Wer hat da wohl bei wem abgeschrieben? Hat Microsoft in seiner Entwicklungsabteilung vielleicht ne Sicherheitslücke? :D
 
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt
Das wird er noch sehr lange @Tikonteroga
Ausweichmöglichkeit wäre Opera. :D
 
Thema:

Firefox: Designschwäche erlaubt Phishing-Attacken

Firefox: Designschwäche erlaubt Phishing-Attacken - Ähnliche Themen

  • Mozilla Firefox Kurztipp - PDF Dateien in Firefox öffnen und über Tastenkombinationen Ansicht ändern

    Mozilla Firefox Kurztipp - PDF Dateien in Firefox öffnen und über Tastenkombinationen Ansicht ändern: Der eine oder andere will auf seinem System Platz sparen und so wenig zusätzliche Programme wie möglich nutzen, da bietet es sich doch an den...
  • Sichere Passwörter im Firefox Browser automatisch erstellen und abspeichern lassen - So klappt es!

    Sichere Passwörter im Firefox Browser automatisch erstellen und abspeichern lassen - So klappt es!: Für so manche ist das Erstellen neuer Passwörter eine sehr lästige Arbeit, auch wenn man eben nicht abstreiten kann, dass es eben auch sinnvoll...
  • GELÖST Firefox 76 Hamburger-Menü deaktivieren...

    GELÖST Firefox 76 Hamburger-Menü deaktivieren...: Habe nun den Firefox 76 installiert. Konnte soweit alles einstellen. Aktiv ist auch die Menüleiste. Aktiviert unter Anpassen. Jetzt ist dieses...
  • Downloadordner wird aus Firefox anstatt mit Win-Explorer mit CMD/Eingabeaufforderung geöffnet

    Downloadordner wird aus Firefox anstatt mit Win-Explorer mit CMD/Eingabeaufforderung geöffnet: Hallo zusammen, wenn ich in Firefox nach einem Download den Zielordner öffnen will (Klick auf Download-Symbol und anklicken des Ordner-Symbols)...
  • Ähnliche Themen
  • Mozilla Firefox Kurztipp - PDF Dateien in Firefox öffnen und über Tastenkombinationen Ansicht ändern

    Mozilla Firefox Kurztipp - PDF Dateien in Firefox öffnen und über Tastenkombinationen Ansicht ändern: Der eine oder andere will auf seinem System Platz sparen und so wenig zusätzliche Programme wie möglich nutzen, da bietet es sich doch an den...
  • Sichere Passwörter im Firefox Browser automatisch erstellen und abspeichern lassen - So klappt es!

    Sichere Passwörter im Firefox Browser automatisch erstellen und abspeichern lassen - So klappt es!: Für so manche ist das Erstellen neuer Passwörter eine sehr lästige Arbeit, auch wenn man eben nicht abstreiten kann, dass es eben auch sinnvoll...
  • GELÖST Firefox 76 Hamburger-Menü deaktivieren...

    GELÖST Firefox 76 Hamburger-Menü deaktivieren...: Habe nun den Firefox 76 installiert. Konnte soweit alles einstellen. Aktiv ist auch die Menüleiste. Aktiviert unter Anpassen. Jetzt ist dieses...
  • Downloadordner wird aus Firefox anstatt mit Win-Explorer mit CMD/Eingabeaufforderung geöffnet

    Downloadordner wird aus Firefox anstatt mit Win-Explorer mit CMD/Eingabeaufforderung geöffnet: Hallo zusammen, wenn ich in Firefox nach einem Download den Zielordner öffnen will (Klick auf Download-Symbol und anklicken des Ordner-Symbols)...
  • Oben