Proof-of-Concept-Code für Firefox-Schwachstelle aufgetaucht

Mozilla Firefox 2.0.0.1 ist anfällig für Phishing-Attacken, tecChannel berichtete. Der Endecker der Schwachstelle, Michal Zalewski, hat ebenfalls Code zur Verfügung gestellt. Damit können Sie die Sicherheitslücke selbst nachvollziehen.

Die Schwachstelle erlaubt es Angreifern außerdem, Cookies zu stehlen. Auf milw0rm.com finden Sie eine kleine Anleitung, wie Sie ihren Browser testen können. Derzeit ist die Schwachstelle für Firefox 2.0.0.1 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.