Sicherheitslecks löchern Mozilla-Browser

EnterpriseSicherheit

Ein israelisches Sicherheitsteam hat zwei neue Schwachstellen in dem Mozilla-Browser Firefox entdeckt. Die eine betrifft ausschließlich die aktuelle Version 2.0.0.1.

Dabei handelt es sich um ein Problem im Phishing-Filter von Firefox. Ergänzt der Anwender die URL einer Webseite um bestimmte Zeichen, gaukelt die dem Phishing-Filter vor, sicher zu sein. In Wahrheit trägt sie Malware im Gepäck.

Bei der zweiten Lücke ist der Pop-up-Blocker betroffen. Nach dem Report des Sicherheitsunternehmens Beyond Security deaktiviert das Leck die default eingestellte Zugriffsbeschränkung, wenn ein Nutzer ein Pop-up-Fenster manuell erlaubt. Klickt der Anwender nun auf einen manipulierten Link holt er sich eine Datei mit Schadcode auf seinen Rechner.

Die wiederum kann dann ausgenutzt werden, um Rechte an dem PC zu erlangen. Die Schwachstelle soll nur ältere Firefox-Versionen und nicht den aktuellen Release 2.0 betreffen.