Browser infizieren sich gegenseitig mit Spyware

Eine Schwachstelle in Suns Java Runtime Environment ermöglicht so genannte ‘Cross-Browser-Attacken’. Bei einem Angriff dieser Art wird zum Beispiel der Firefox-Browser mit Hilfe des Internet Explorers (IE) mit Malware infiziert. Darauf hat die Site Vitalsecurity – eine nicht kommerzielle Sicherheits-Plattform – aufmerksam gemacht.

Danach sind Anwender gefährdet, die sowohl Firefox als auch den IE installiert haben. Wird der IE mit den höchsten Sicherheitseinstellungen verwendet, blockiert er den Angriff. Dann kann jedoch auf Firefox zugegriffen werden, um die Attacke fortzusetzen.

Besucht ein Firefox-Anwender eine Website, die ein bestimmtes Java-Applet enthält, wird er dazu aufgefordert, ein Sicherheits-Zertifikat herunterzuladen. Stimmt der Nutzer zu, wird das Schadprogramm in den IE eingebunden. Eine Abhilfe bietet, nichts zu installieren, was man nicht kennt.