Firefox: Designschwäche erlaubt Phishing-Attacken

Diskutiere Firefox: Designschwäche erlaubt Phishing-Attacken im IT-News Forum im Bereich IT-News; Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Vor einer neuen Schwachstelle in Firefox warnt der polnische Sicherheitsexperte Zalewski. Angreifer könnten die Lücke für eine Phishing-Attacke nutzen.

Der polnische Sicherheitsexperte Michal Zalewski ist erneut auf eine Schwachstelle in einem Browser gestoßen. Erneut ist Firefox betroffen und die Schwachstelle könnte es Phishing-Betrügern erlauben, Anwendern persönliche Informationen zu entlocken.

Schuld ist dieses Mal das "about:blank"-Kommando, durch das Firefox eine leere, neue Seite öffnet. Laut Zalewski handelt es sich um eine Designschwäche des Browsers, denn bei "about:blank" öffnet sich eine Seite ohne Einblendung einer Web-Adresse oder einer Information im Fenster-Rahmen. Der Befehl lässt sich auch per Javascript aufrufen.

Angreifer könnten die Schwäche ausnutzen, um über Javascript-Befehle Informationen oder Bilder in der ansonsten leeren Seite einzublenden. Dem Anwender könnte so vorgegaukelt werden, sich auf einer seriösen Seite zu befinden, obwohl er es gar nicht ist. Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.

Zalewski demonstriert auf dieser Website die Wirkungsweise der Schwäche. Betroffen sind alle derzeit aktuellen Firefox-Versionen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
I

imaetz70

Dabei seit
07.12.2005
Beiträge
9.246
Alter
48
Ort
Hamburg
war doch klar, dass mehr und mehr auch FF unter Beschuss gerät und seine Schwachstellen genannt werden bzw. darauf geprüft wird.

Immerhin ist der FF immer mehr beliebt als Browser.. :)
 
#4
D

dlonra

Dabei seit
19.10.2005
Beiträge
1.149
Hi,

schade das der hochgelobte FireFoxe jetzt so runtergeputzt wird.
ECHT SCHADE:unsure

@SuperTux
Nur weil du eine 0.3% Marktanteil Teil benutzt heist das nichts.

Grüsse
 
#5
S

SuperTux

Gast
Na, dann nehme ich halt Lynx, möchte denjenigen kennen lernen, der dort eine Lücke findet!
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist. Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden, die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist.
Jepp,mit Noscipt ist das doch kein Problem.
 
#7
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt :)
 
#9
L

Lenny

Gast
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt :)
Solange andere Browser nicht besser sind, wird es Ihn noch lange geben.

Bedenken sollte man auch die schnelle Reaktion auf Schwachstellen, beim Firefox/Thunderbird..wie schnell das bei MS geht wissen wir ja...aber egal, ich würde auch den IE und OE nutzen, würden die Programme mir besser gefallen, tun Sie aber nicht, ebensowenig der Opera, es ist reine Geschmacksache die mich dazu treibt, beim Fox zu bleiben. Sicher ist kein Programm, das steht mal fest.
 
#10
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Beim Firefox wundert mich nur, dass er in letzter Zeit die gleichen Lücken aufweist wie der IE. Wer hat da wohl bei wem abgeschrieben? Hat Microsoft in seiner Entwicklungsabteilung vielleicht ne Sicherheitslücke? :D
 
#11
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Tja der Firefox ist wohl auch nicht das Wundermittel, für das ihn viele gehalten haben. Mal sehen wie lange es ihn noch unter Windows gibt
Das wird er noch sehr lange @Tikonteroga
Ausweichmöglichkeit wäre Opera. :D
 
Thema:

Firefox: Designschwäche erlaubt Phishing-Attacken

Firefox: Designschwäche erlaubt Phishing-Attacken - Ähnliche Themen

  • Video-Wiedergabeprobleme bei angeheftetem Fenster (Firefox, Chrome, VLC-Media Player)

    Video-Wiedergabeprobleme bei angeheftetem Fenster (Firefox, Chrome, VLC-Media Player): Moin, Um es kurz zu schilder. Seit dem Update auf 1809 habe ich Probleme beim Anzeigen im Vollbildmodus, wenn das Fenster zuvor rechts oder links...
  • Kein Zugriff auf mein Outlook mail konto mit dem Firefox

    Kein Zugriff auf mein Outlook mail konto mit dem Firefox: Seit Tagen ist es mir nicht möglich mit dem Firefoxbrowser auf meine Outlook Mails zuzugreifen. Es erscheint Folgendes: :-( Da hat etwas nicht...
  • GELÖST Windows 10 und Firefox

    GELÖST Windows 10 und Firefox: Hallo, seit kurzem habe ich einen ganz neuen Laptop mit Win 10. Ich kann mich nicht erinnern, für Firefox einen Passwort benutzt zu haben. Jetzt...
  • Seit Oktober-Update auf 1809: Vollbild-Fehler wenn Firefox eingerastet

    Seit Oktober-Update auf 1809: Vollbild-Fehler wenn Firefox eingerastet: Bei Firefox Version 63 habe ich auf YouTube und Netflix das Problem, wenn ich Firefox in einer Ecke einrasten lasse (mit Maus oder...
  • Firefox: zuletzt geöffnete Webseiten bei Neustart automatisch laden - so geht es

    Firefox: zuletzt geöffnete Webseiten bei Neustart automatisch laden - so geht es: In Firefox gibt es die Möglichkeit, bei einem Start des Browser die zuletzt verwendeten Internetseiten ohne weitere Bedienschritte zu öffnen. Wie...
  • Ähnliche Themen

    Oben