Securiteam, eine Abteilung von Beyond Security, hat diese Woche zwei neue Schwachstellen im Firefox-Browser veröffentlicht. Eine der Schwachstellen kann es einem entfernten Angreifer ermöglichen, auf lokal gespeicherte Dateien zuzugreifen.
Die erste Schwachstelle betrifft die Pop-up-Blocker-Funktion des Browsers. Laut des offiziellen Berichtes wird die voreingestellte Zugriffsverweigerung auf lokale Daten außer Kraft gesetzt, wenn ein Nutzer ein Pop-up-Fenster manuell erlaubt. In einem möglichen Szenario müsste der Benutzer auf einen manipulierten Link klicken und würde dadurch eine Datei mit Schadcode auf seinen Rechner laden. Über eine Nachfrage zu einem Download oder Video-Stream in einem Pop-up-Fenster könnte der Angreifer dann die Schwachstelle ausnutzen und würde lokale Leserechte erlangen.
Die Schwachstelle soll nur ältere Firefox-Versionen und nicht den aktuellen Release 2.0 betreffen. Für eine weitere Erklärung stand Beyond Security nicht zur Verfügung.
Die zweite Sicherheitslücke hat Securiteam am Mittwoch bekannt gegeben. Sie betrifft den Phishing-Filter von Firefox. Durch das Hinzufügen bestimmter Zeichen zur URL einer Webseite kann dem Phishing-Filter vorgetäuscht werden, dass eine schadhafte Webseite doch sicher sei. Dieser Fehler betrifft nur die aktuelle Version 2.0.0.1 des Firefox-Browsers.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…