Mozilla-Sicherheitslücke in XPInstall-Dialogboxen

Seite 1 von 1
neuester Beitrag: 08.07.04 13:59
eröffnet am: 08.07.04 13:59 von: MechTrader Anzahl Beiträge: 1
neuester Beitrag: 08.07.04 13:59 von: MechTrader Leser gesamt: 1136
davon Heute: 0
bewertet mit 0 Sternen

08.07.04 13:59

217 Postings, 6382 Tage MechTraderMozilla-Sicherheitslücke in XPInstall-Dialogboxen

Interessant, interessant...

Über eine Schwachstelle in Mozilla und Mozilla Firefox können speziell präparierte Websites Anwender dazu verleiten, Sicherheits-Dialogboxen zu akzeptieren.

Der Anwender wird dabei durch einen Trick getäuscht. Er klickt auf eine XPInstall/Security-Dialogbox oder macht Angaben, ohne die Dialogbox zu bemerken. Ein erfolgreicher Angriff ermöglicht es präparierten Websites, unbemerkt Tasks auszuführen, die eigentlich der Zustimmung des Anwenders bedürfen. In der Mozilla-Version 1.7 und der Firefox-Version 0.9 ist die Lücke beseitigt. Zusätzliche Informationen entnehmen Sie dem Security-Report von tecCHANNEL. Den Original-Report von Mozilla finden Sie hier.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)

Quelle: tecCHANNEL  

   Antwort einfügen - nach oben