Interessant, interessant...
Über eine Schwachstelle in Mozilla und Mozilla Firefox können speziell präparierte Websites Anwender dazu verleiten, Sicherheits-Dialogboxen zu akzeptieren.
Der Anwender wird dabei durch einen Trick getäuscht. Er klickt auf eine XPInstall/Security-Dialogbox oder macht Angaben, ohne die Dialogbox zu bemerken. Ein erfolgreicher Angriff ermöglicht es präparierten Websites, unbemerkt Tasks auszuführen, die eigentlich der Zustimmung des Anwenders bedürfen. In der Mozilla-Version 1.7 und der Firefox-Version 0.9 ist die Lücke beseitigt. Zusätzliche Informationen entnehmen Sie dem Security-Report von tecCHANNEL. Den Original-Report von Mozilla finden Sie hier.
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)
Quelle: tecCHANNEL
|
Thread abonnieren
