Crosssite-Scripting-Attacke gegen Firefox Sage Extension möglich

Die Schwachstelle lässt sich eventuell für sogenannte Crosssite-Scritping-Attacken ausnutzen. Auslöser ist die falsche Behandlung von „img“-Tags in den eingetragenen Feeds. Wenn ein Anwender einen speziell präparierten Feed hinzufügt, könnte sich beliebiger HTML- und Script-Code auf dem System ausführen lassen.

Die Schwachstelle ist für Version 1.3.8 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung. Die Experten raten nur vertrauenswürdige Feed zu benutzen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.