Firefox-Leck könnte Hacker anlocken

EnterpriseSicherheit

Die Mozilla-Entwickler prüfen derzeit einen Bericht über eine Schwachstelle im Browser Firefox.

Über das Leck könnten sich Hacker Zugang zu den Daten eines Anwenders auf dem Computer verschaffen, hieß es.

Zuerst hatte der Entwickler Gerry Eisenhaur am 19. Januar über das Problem berichtet. Demnach gleicht die Schwachstelle Löchern, die bereits früher in der Open Source Software entdeckt wurden. Eisenhaur veröffentlichte einen Beispielcode, der dazu genutzt werden kann, Inhalte des ‘Preferences File’ von Mozilla Thunderbird ohne Autorisierung zu lesen.

Der Experte glaubt zudem, dass Hacker das Leck nutzen könnten, um sich auch Zugriff auf andere Informationen zu verschaffen. “Damit ist es möglich, einen beliebige JavaScript-Datei auf den Rechner des Opfers zu laden”, so Eisenhaur.

Nach Angaben von Window Snyder, Mozilla Security Chief, sind von dem Problem nur Anwender betroffen, die bestimmte Firefox-Add-ons installiert haben, etwa die ‘Download Statusbar’ oder ‘Greasemonkey’. Mozilla untersucht die Sache im Moment und wird über die Ergebnisse online informieren.