Über das Leck könnten sich Hacker Zugang zu den Daten eines Anwenders auf dem Computer verschaffen, hieß es.
Zuerst hatte der Entwickler Gerry Eisenhaur am 19. Januar über das Problem berichtet. Demnach gleicht die Schwachstelle Löchern, die bereits früher in der Open Source Software entdeckt wurden. Eisenhaur veröffentlichte einen Beispielcode, der dazu genutzt werden kann, Inhalte des ‘Preferences File’ von Mozilla Thunderbird ohne Autorisierung zu lesen.
Der Experte glaubt zudem, dass Hacker das Leck nutzen könnten, um sich auch Zugriff auf andere Informationen zu verschaffen. “Damit ist es möglich, einen beliebige JavaScript-Datei auf den Rechner des Opfers zu laden”, so Eisenhaur.
Nach Angaben von Window Snyder, Mozilla Security Chief, sind von dem Problem nur Anwender betroffen, die bestimmte Firefox-Add-ons installiert haben, etwa die ‘Download Statusbar’ oder ‘Greasemonkey’. Mozilla untersucht die Sache im Moment und wird über die Ergebnisse online informieren.
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
Großbank wird auf die Infrastruktur, Künstliche Intelligenz und Datenanalyselösungen von Google Cloud zurückgreifen.
