Kritische Sicherheitslücke in Firefox

Derzeit warnt der israelische Sicherheitsexperte Aviv Raff vor einer kritischen Sicherheitslücke in Firefox. Seinem Bericht nach ist Version 2.0.0.11 des Browsers betroffen.

Wie Raff mitteilte, kann die Sicherheitslücke von Hackern dazu genutzt werden, die Passwörter der Anwender auszulesen. Dazu müssten die Angreifer lediglich den "Realm Value" im Authentifizierungs-Dialog des Browsers manipulieren um eine sichere Seite vorzutäuschen.

Während der Anwender also in dem Glauben ist auf einer sicheren Webseite unterwegs zu sein, läuft im Hintergrund ein Skript, welches Bankdaten, Passwörter und andere persönliche Daten ausspioniert. Der gefälschte Authentifizierungs-Dialog kann dabei laut Raff auch durch den Klick auf ein Bild - beispielsweise auf einem MySpace-Profil - aufgerufen werden.

Einen so genannten Proof-of-Concept-Code wollte Raff bislang nicht veröffentlichen, da er die Firefox-Nutzer nicht unnütz in Gefahr bringen möchte. Stattdessen informiert er in seinem Blog und in einem Video über die Schwachstelle.

---

Wir möchten auf diesem Wege noch einmal darauf hinweisen, das Downloads von Warez, Hacker und dem P2P-Seiten generell eine Gefahr darstellen. Also: Erst nachdenken, dann klicken!