Firefox-Bug gewährt Fremden Zugriff auf Javascript-Dateien

Über eine Schwachstelle im Browser Firefox können Fremde auf sämtliche Javascript-Dateien eines fremden Rechners zugreifen. Dies berichtet zumindest hiredhacker.com. In einer Demo zeigen die Blogger, wie eine präparierte Website die in einer Javascript-Datei namens all.js gespeicherten Daten des Mailprogramms Thunderbird ausliest. Darunter könnten zum Beispiel Name und E-Mail- oder physikalische Adresse sein.

Damit Hacker an die Dateien gelangen können, muss allerdings eine Firefox-Erweiterung installiert sein, die ihre Inhalte nicht als .jar-Archiv speichert. Dazu zählen die Download Statusbar und Greasemonkey. Zumindest für diese beide Erweiterungen gibt es mittlerweile Updates, die das Problem beheben.

Das Mozilla-Security-Team hat den Fehler mit der Dringlichkeit „niedrig“ eingestuft. Eine genaue Untersuchung hat inzwischen begonnen.

Mozilla hat außerdem eine neue Vorabversion von Firefox 3 angekündigt: Beta 3 ist für den 4. Februar 2008 geplant. Die Veröffentlichung der Final haben die Programmierer für das erste Halbjahr 2008 vorgesehen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

4 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

4 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

12 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago