hi ich hatte gesucht ob diesse info hier schon gepostet wurde aber , ich habe nix gefunden
Nachdem in den vergangenen Tagen bereits zwei mehr oder weniger schwerwiegende Schwachstellen im freien Browser Firefox entdeckt wurden, gesellt sich nun eine weitere Lücke hinzu. In Mozillas Fehlerdatenbank Bugzilla ist von einem Problem in dem Umgang mit DOM-Eigenschaften die Rede.
Die Lücke wird als "ernstzunehmend" eingestuft und geht auf einen Fehler in der Verarbeitung der Eigenschaften im Document Object Model (DOM) zurück. Sie lässt sich mit Hilfe eines speziell angepassten Scripts ausnutzen, das die Eigenschaft "location.hostname" manipuliert.
Enthält diese Eigenschaft die Zeichen "\x00", können die vorhandenen Sicherheitsvorkehrungen umschifft werden, so dass ein Angreifer dem Browser vorgaukeln kann, dass eine autorisierte Domain einen Cookie setzt oder verändert, während tatsächlich eine gefährliche Quelle genutzt wird.
Unter Umständen können Angreifer so die Cookies anderer Webseiten verändern und auf diesem Weg deren Funktionsweise beeinflussen. Bisher ist nur sicher, dass die aktuell in deutscher Sprache nicht verfügbare Firefox-Version 2.0.0.1 betroffen ist. Ältere Ausgaben dürften das Problem aber ebenfalls aufweisen.
http://www.winfuture.de/news,30061.html