Falsche Behandlung von BMP-Dateien
Bug in Firefox und Opera könnte sensible Daten enthüllen
Die Schwachstelle lässt sich ausnutzen, um den Webverlauf eines Anwenders zu enthüllen. Ebenso lassen sich damit zufällige andere Daten ausspionieren. Mittels einer speziell präparierten BMP-Datei können Angreifer Informationen aus dem Speicher des Browsers ziehen. Somit lassen sich eventuell auch die Favoriten oder andere Informationen des Anwenders ergaunern.
Coldwind stellt ein Video zur Verfügung, welches das Problem veranschaulichen soll. Die Schwachstelle könnte Firefox ebenfalls zum Absturz bringen. Betroffen sind Firefox 2.0.0.11 und frühere Varianten sowie die Beta-Version von Opera 9.50. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |