Nachdem erst in der letzten Nacht die neueste Version des OpenSource Browsers Mozilla Firefox 1.5.0.1 veröffentlicht wurde (wir berichteten), wurde heute bekannt, dass trotz der aktuellen Patches immer noch eine nicht zu verachtende Sicherheitslücke existiert, welche es ermöglicht sensible Daten wie Logindaten auszulesen.
Der seit dem 21.Januar bekannte Bug ermöglicht es böswilligen Individuen, über das Document Object Model (kurz DOM) manipulierte Internetseiten mit JavaScript-Codes zu füttern, wodurch wiederum ein Zugriff auf Session-IDs und Cookies möglich ist. Schuld für diesen Fehler ist das nur in Browsern der Mozilla Foundation befindliche CSS-Plugin mit dem Namen "-moz-binding". Das Plugin, welches entwickelt wurde, um CSS-Entwicklern einen größeren Einfluss auf das Aussehen von Websiten zu geben, ermöglicht es einem Angreifer jedoch im schlimmsten Fall sogar sensible Daten von Online-Banking Kunden auszulesen.
Eine 100% sichere Methode, diesen Fehler zu beheben, gibt es im Moment noch nicht, wobei schon fieberhaft an einer Lösung gearbeitet wird. Vorübergehend sollte es jedoch möglich sein, mit Hilfe von Firefox Erweiterungen, wie "NoScript" diese bösartigen JavaScripts zu unterbinden.
Diesen Artikel bookmarken oder senden an ...
