Spoofing in der Mozilla-Familie

Die Mozilla- und Firefox-Browser werden derzeit von einer alten Sicherheitslücke heimgesucht, wie das Sicherheitsunternehmen Secunia mitteilt. Über die ‘moderat kritische’ Lücke sei Spoofing möglich. Die Methode ist seit sieben Jahren bekannt, und nun sind die beiden alternativen Browser wieder davon betroffen.

Das Problem liegt in der Art und Weise, wie die Browser Frames verarbeiten. Über Frames können zum Beispiel mehrere HTML-Dokumente in ein Fenster geladen werden. Durch den alten Fehler wird ein weiterer Frame in das Browserfenster ‘injiziert’. Der Nutzer soll dann auf einer gefälschten Seite vertrauliche Informationen, wie etwa Bank-Daten preisgeben.

Betroffen, so das Sicherheitsunternehmen, sei der Firefox 1.0.4, der in älteren Versionen von dem Sicherheitsproblem verschont gewesen war. Auch der Mozilla-Browser 1.7.8, Netscape 8.0.1 sowie der Camino für Mac OS X könnten über diesen Fehler überlistet werden. Ältere Versionen könnten ebenfalls betroffen sein, so das Unternehmen.

Das Open-Source-Projekt Mozilla kündigte an, das Problem schnell zu untersuchen. Ein Patch für den Fehler ist derzeit nicht verfügbar. Secunia rät dazu, unsichere Seite zu meiden.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago