Mozilla: Sieben Jahre alte Lücke taucht wieder auf

Hacker könnten unbemerkt schädliche Inhalte im Frame einer vertrauenswürdigen Website einblenden

von Joachim Kaufmann und Joris Evers am , 13:59 Uhr

Die Security-Spezialisten von Secunia melden, dass eine sieben Jahre alte Schwachstelle in Browsern der Mozilla Foundation wieder aufgetaucht ist. Betroffen sind Firefox 1.x, Mozilla 1.7.x und Camino 0.x. Die Anwendungen prüfen nicht, ob in einem Fenster angezeigte Frames alle von derselben Website stammen.

Hat ein Anwender beispielsweise die Website seiner Bank und eine von einem Hacker manipulierte Seite in zwei unterschiedlichen Browserfenstern geöffnet, könnte ein Klick auf einen Link der schädlichen Site deren Content in einem Frame der Bank-Präsenz anzeigen. Da dieser Vorgang vom Anwender nicht bemerkt wird, können Angreifer so beispielsweise PINs und TANs abphishen.

Das Problem wurde von Secunia als „moderatly critical“ eingestuft. Die Mozilla Foundation prüft den Bericht derzeit. Nutzer der betroffenen Browser sollten beim Besuch von sensiblen Websites keine anderen Fenster oder Tabs geöffnet haben.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Mozilla: Sieben Jahre alte Lücke taucht wieder auf

Kommentar hinzufügen
  • Am 8. Juni 2005 um 11:55 von Lücke aus Netscape 6xx

    Möglicher Nachteil des Tabbed Browsing
    So geht es, bzw so kann es kommen, …

    wenn einem plötzlich die erfahrenen Leute fehlen, weil man sie vergrault oder in schlechteren Zeiten rausgeschmissen hat.

    Man macht dann immer die gleichen Fehler und die Lernkurve geht gegen unendlich.

    Soweit die blamable Sache für Mozilla, die vermeidbar gewesen wäre, wenn man sich nur erinnert hätte!

    Andererseits, wer sensitive Sachen, z.B. Bankgeschäfte Online im "Tabbed-Browsing-Betrieb", also mit anderen Internetseiten present, abwickeln würde, ….

    der hätte sowieso "nicht mehr alle Tassen im Schrank".

    Es ist aber doch ehr eine theoretische Lücke, bei der zu viele wenns und danns und dann aber… zusammentreffen müssen.

    Antworten
  • Am 7. Juni 2005 um 14:05 von kurtworld

    Frames ?
    Wer benutzt denn Heute noch Frames für seine Site ausser ein paar "blutigen" Amateure ???

    Antworten
    • Am 7. Juni 2005 um 14:25 von Robert Wellmann

      AW: Frames ?
      Es gibt mehr Frames als Du denkst. Allerdings geht der Artikel ja noch weiter …

      > Nutzer der betroffenen Browser
      > sollten beim Besuch von sensiblen
      > Websites keine anderen Fenster oder
      > Tabs geöffnet haben.

      Die Betonung liegt bei "Tabs" …

      Antworten
    • Am 7. Juni 2005 um 15:03 von Matthias

      AW: Frames ?
      zu den >>"blutigen" Amateure<<:
      Ich glaub net, dass man z.B. web.de so bezeichnen würde… Der komplette E-mail bereich ist mit Frames aufgebaut.
      Gruß Matthias

      Antworten
    • Am 15. Juni 2005 um 2:20 von Marcus

      AW: AW: Frames ?
      Na ja keine Amateure, aber frames sind doch nicht mehr Zeitgemäß und lassen sich eigendlich immer vermeiden.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *