Die Schwachstelle lässt sich von Bösewichten ausnutzen, um einige Sicherheitseinstellungen zu umgehen. Internet-Seiten können normalerweise nicht auf lokale Resourcen verlinken. Mit einem Trick ist es eventuell möglich. Schafft es ein Angreifer, den Benutzer mit einem Rechtsklick auf ein „broken Image“ und „View Image“ zu führen, kann auf eine lokale Datei verwiesen werden.
Secunia stuft die Schwachstelle an sich als „nicht kritisch“ ein. Sie könnte sich jedoch in Kombination mit anderen Schwachstellen ausnutzen lassen. Der Bug ist bestätigt für Firefox 1.5.0.2. Andere Versionen könnten ebenfalls betroffen sein. Secunia empfiehlt, auf nicht vertrauenswürdigen Webseiten die „View Image“-Funktion nicht zu verwenden. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |