Lücke in Mozilla- und Firefox-Browsern
17.01.2005
Diesmal hat es die Mozilla- bzw. Firefox-Browser erwischt: Ein Javascript-Fehler erlaubt das Überblenden von Fenstern mit fremdem Inhalt und kann so Anwendern heimlich schädliche Programme unterschieben.
Als wollten die Mozilla-Entwickler beweisen, dass es perfekte Sicherheit im Internet nicht geben kann, hat jetzt die vielbeworbene Internet-Explorer-Alternative eine ernsthafte Lücke, und dies schon seit Monaten: Bereits im September letzten Jahres waren die Entwickler auf den Fehler hingewiesen worden, haben ihn aber bis heute nicht behoben. Durch einen Fehler in der Javascript-Implementierung können die Mozilla-internen Download- und Hinweis-Fenster "entführt" werden um fremde Inhalte anzuzeigen. So kann beispielsweise der "OK"-Button mißbraucht werden, um im Hintergrund unbemerkte Downloads zu initiieren, die dem Anwender einen Trojaner unterschieben. Bis ein endgültiger Patch erscheint, kann die Gefahr verringert werden, indem man in der Navigationszeile "about:config" eingibt und in der folgenden Konfigurationsdatei den Eintrag "dom.disable_window_flip" auf den Wert "true" setzt.
- Links:
- Link zum Security Advisory
- Link zu einer Demonstration der Lücke
