Freitag, 04. Januar 2008 (Quelle: winfuture.de)
Sicherheitslücke in Firefox ermöglicht Passwort-Klau (von MarkusP für WinFuture.de)
"Der israelische Sicherheitsexperte Aviv Raff warnt derzeit vor einer kritischen Sicherheitslücke im beliebten Firefox-Browser. Seinem Bericht nach ist mit Version 2.0.0.11 die aktuellste Version des quelloffenen Browsers betroffen.
Wie Raff mitteilte, kann die Sicherheitslücke von Hackern dazu genutzt werden, die Passwörter der Anwender auszulesen. Dazu müssten die Angreifer lediglich den "Realm Value" im Authentifizierungs-Dialog des Browsers manipulieren um eine sichere Seite vorzutäuschen.
Während der Anwender also in dem Glauben ist auf einer sicheren Webseite unterwegs zu sein, läuft im Hintergrund ein Skript, welches Bankdaten, Passwörter und andere persönliche Daten ausspioniert. Der gefälschte Authentifizierungs-Dialog kann dabei laut Raff auch durch den Klick auf ein Bild - beispielsweise auf einem MySpace-Profil - aufgerufen werden.
Einen so genannten Proof-of-Concept-Code wollte Raff bislang nicht veröffentlichen, da er die Firefox-Nutzer nicht unnütz in Gefahr bringen möchte. Stattdessen informiert er in seinem Blog und in einem Video über die Schwachstelle."