Firefox-Leck ermöglicht Datenklau

Der israelische Sicherheitsexperte Aviv Raff warnt vor einer kritischen Sicherheitslücke im Firefox-Browser.

Raffs Bericht zufolge ist die aktuellste Version (2.0.0.11) des quelloffenen Browsers betroffen. Hackern sei es möglich, den Authentifizierungs-Dialog in Firefox zu manipulieren und so eine sichere Seite vorzutäuschen.

Während der arglose Anwender im Glauben ist, auf einer sicheren Internetseite zu surfen, läuft im Hintergrund ein Skript, das Bankdaten, Passwörter und weitere persönliche Daten ausspioniert. Der gefälschte Authentifizierungs-Dialog könne laut Raff auch durch den Klick auf ein Bild aufgerufen werden. Angreifer könnten diese Bilder etwa per E-Mail verschicken oder in ein MySpace-Profil einbetten.

Raff rät, in Firefox so lange keine User-Namen und Passwörter einzugeben, bis die Schwachstelle geschlossen ist.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.