Betrifft die Erweiterung für Firefox

Sicherheitslücke in Wikipedia Toolbar gemeldet

Über eine Sicherheitslücke im Wikipedia Toolbar können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen.

Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 0.5.9 des Wikipedia Toolbar für Firefox auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Eingabe von Daten an eine "eval()" Funktion innerhalb des Kontext "chrome:". Bei dem Besuch einer präparierten Webseite und die Ausführung bestimmter Wikipedia Toolbar Funktionen besteht die Chance, dass Angreifer beliebigen JavaScript Code einspeisen. Mit Methoden wie "Heap Spray" ließe sich auch beliebiger Schadcode in ein betroffenes System einspeisen. Es existiert momentan noch kein Update. (vgw)