Die Schwachstelle lässt sich eventuell ausnutzen, um Phishing-Angriffe auf arglose Anwender zu starten. Firefox erlaubt Scripts das Öffnen von Tabs mit leeren Adresszeilen. In diesen kann jedoch beliebiger Inhalt angezeigt werden. Dies lässt sich eventuell ausnutzen, um die Titelzeile zu ändern und ein User-Interface zu fälschen.
Die Schwachstelle ist bestätigt für Firefox 2.0.0.1. Andere Versionen könnten ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung. Die einzige Lösung ist derzeit, nur vertrauenswürdige Seiten zu besuchen. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |