Hacker arbeiten an Exploit für Firefox-Bug
Die Schwachstelle erlaubt einem Angreifer, ohne das Wissen des Anwenders bösartigen Code auf dessen Rechner auszuführen. Sie wurde von dem Experten Tom Ferris entdeckt und auf seiner Webseite "Security Protocols" in einem Advisory beschrieben. Es geht um die Art und Weise, wie der Browser International Domain Names (IDNs) verarbeitet, die aus dem Sonderzeichen "-" bestehen. Die Mozilla Foundation hat bereits reagiert und einen Patch bereitgestellt.
Einen der Exploits hat der niederländische Informatikstudent Berend-Jan Wever in einem Beitrag für die Mailing-Liste "Full Disclosure" entwickelt. Er kommentierte seinen Erfolg: "Wenn ich es schaffe, kann es ein Hacker auch." (Martin Seiler/hal)
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |