Über eine Schwachstelle im Browser Firefox können Fremde auf sämtliche Javascript-Dateien eines fremden Rechners zugreifen. Dies berichtet zumindest hiredhacker.com. In einer Demo zeigen die Blogger, wie eine präparierte Website die in einer Javascript-Datei namens all.js gespeicherten Daten des Mailprogramms Thunderbird ausliest. Darunter könnten zum Beispiel Name und E-Mail- oder physikalische Adresse sein.
Damit Hacker an die Dateien gelangen können, muss allerdings eine Firefox-Erweiterung installiert sein, die ihre Inhalte nicht als .jar-Archiv speichert. Dazu zählen die Download Statusbar und Greasemonkey. Zumindest für diese beide Erweiterungen gibt es mittlerweile Updates, die das Problem beheben.
Das Mozilla-Security-Team hat den Fehler mit der Dringlichkeit „niedrig“ eingestuft. Eine genaue Untersuchung hat inzwischen begonnen.
Mozilla hat außerdem eine neue Vorabversion von Firefox 3 angekündigt: Beta 3 ist für den 4. Februar 2008 geplant. Die Veröffentlichung der Final haben die Programmierer für das erste Halbjahr 2008 vorgesehen.
Neueste Kommentare
2 Kommentare zu Firefox-Bug gewährt Fremden Zugriff auf Javascript-Dateien
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Download Statusbar Version 0.9.5.1
Sehr geehrte Damen und Herren,
als Nutzer von Firefox bin ich natürlich über jeden nützlichen Hinweis dankbar. Aber in diesem Fall sind „SIE“ nicht auf dem aktuellen Stand. Es gibt mittlerweile die Version „Download Statusbar Version 0.9.5.2“ in Deutsch. Das Update habe ich am 22.01.2008 durchgeführt.
Java und JavaScript
Der Artikel sollte dahingehend korrigiert werden, dass Java-Script Dateien (.js) ausgelesen werden können.
Ich denke, dass dies durchaus wichtig ist und Leser nicht falsch informiert werden sollten.
Java-Dateien werden im Blog-Beitrag nämlich nicht erwähnt und dürften auch eher uninteressant für etwaige Hacker, etc. sein.
Danke, völlig richtig. Ist korrigiert. Die Redaktion