Spoofing in der Mozilla-Familie

Die Mozilla- und Firefox-Browser werden derzeit von einer alten Sicherheitslücke heimgesucht, wie das Sicherheitsunternehmen Secunia mitteilt.

Die Mozilla- und Firefox-Browser werden derzeit von einer alten Sicherheitslücke heimgesucht, wie das Sicherheitsunternehmen Secunia mitteilt. Über die ‘moderat kritische’ Lücke sei Spoofing möglich. Die Methode ist seit sieben Jahren bekannt, und nun sind die beiden alternativen Browser wieder davon betroffen.

Das Problem liegt in der Art und Weise, wie die Browser Frames verarbeiten. Über Frames können zum Beispiel mehrere HTML-Dokumente in ein Fenster geladen werden. Durch den alten Fehler wird ein weiterer Frame in das Browserfenster ‘injiziert’. Der Nutzer soll dann auf einer gefälschten Seite vertrauliche Informationen, wie etwa Bank-Daten preisgeben.

Betroffen, so das Sicherheitsunternehmen, sei der Firefox 1.0.4, der in älteren Versionen von dem Sicherheitsproblem verschont gewesen war. Auch der Mozilla-Browser 1.7.8, Netscape 8.0.1 sowie der Camino für Mac OS X könnten über diesen Fehler überlistet werden. Ältere Versionen könnten ebenfalls betroffen sein, so das Unternehmen.

Das Open-Source-Projekt Mozilla kündigte an, das Problem schnell zu untersuchen. Ein Patch für den Fehler ist derzeit nicht verfügbar. Secunia rät dazu, unsichere Seite zu meiden.