Mozilla-Sicherheitslücke in XPInstall-Dialogboxen


Seite 1 von 1
Neuester Beitrag: 08.07.04 13:59
Eröffnet am:08.07.04 13:59von: MechTraderAnzahl Beiträge:1
Neuester Beitrag:08.07.04 13:59von: MechTraderLeser gesamt:1.961
Forum:Talk Leser heute:0
Bewertet mit:


 

217 Postings, 7801 Tage MechTraderMozilla-Sicherheitslücke in XPInstall-Dialogboxen

 
  
    #1
08.07.04 13:59
Interessant, interessant...

Über eine Schwachstelle in Mozilla und Mozilla Firefox können speziell präparierte Websites Anwender dazu verleiten, Sicherheits-Dialogboxen zu akzeptieren.

Der Anwender wird dabei durch einen Trick getäuscht. Er klickt auf eine XPInstall/Security-Dialogbox oder macht Angaben, ohne die Dialogbox zu bemerken. Ein erfolgreicher Angriff ermöglicht es präparierten Websites, unbemerkt Tasks auszuführen, die eigentlich der Zustimmung des Anwenders bedürfen. In der Mozilla-Version 1.7 und der Firefox-Version 0.9 ist die Lücke beseitigt. Zusätzliche Informationen entnehmen Sie dem Security-Report von tecCHANNEL. Den Original-Report von Mozilla finden Sie hier.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)

Quelle: tecCHANNEL  

   Antwort einfügen - nach oben