Eine neue Lücke im Firefox macht es laut www.hiredhacker.com Angreifern mittels Directory Traversal Attacks möglich auf Javascript Dateien zuzugreifen, da eine korrekte Filterung allee escaped characters nicht erfolgt. So kann man u. A. mittels einer entsprechend präparierten Webseite die Einstellungen des Firefox aus der Datei all.js auslesen.
Um diese Lücke auszunutzen muss lediglich eine Erweiterung vorliegen, die kein JAR Archiv ist – was praktisch fast alles sein kann, z. B. die Download Statusbar und weiteres.
|
| |
 |
:: Subbotnik
:: Beiträge 9414:: 200.32 Talkpoints ::  |
|
|
|
|
| |
| |
| |
|
Was bringt es denn, den Hackern z.b. meine Java Scripts zu sehen?
Gibt es da etwa eine Möglichkeit meinen PC zu steuern, oder Viren auf meinen Rechner zu schleusen?
|
| |
|
:: fodi
:: Beiträge 148:: 32.19 Talkpoints |
|
|
| |
| |
| |
|
| Subbotnik hat folgendes geschrieben: |
|
So kann man u. A. mittels einer entsprechend präparierten Webseite die Einstellungen des Firefox aus der Datei all.js auslesen.
|
Man kann es auch offenes Tor ins System nennen - und schlecht für alle User mit Masterpasswort und Co usw. Die Möglichkeiten die daraus resultieren ist unerschöpflich, wenn man nur "kreativ" ist.
|
| |
|
:: Subbotnik
:: Beiträge 9414:: 200.32 Talkpoints :: |
|
|
| |
| |
| |
|
Also kann man Viren reinschleusen? Und was ist ein "Masterpasswort" ?
|
| |
|
:: fodi
:: Beiträge 148:: 32.19 Talkpoints |
|
|
| |
| |
| |
|
Ein Masterpasswort ist eines was entweder überall eingetragen wird oder alle anderen Passes sichert. Wird gerne von DAUs verwendet, damit sie es nicht überall eintippen müssen.
Warum sollte man Viren einschleusen - Viren sind doch völlig ineffektiv, ich kenn keine Group, die sich heute noch ernsthaft mit Viren beschäftigt.
|
| |
 |
:: KrashKidd
:: Beiträge 2317:: 0.61 Talkpoints ::  |
|
|
| |
| |
| |
|
Achso.
Heisst das also, dass die Person die sich diese Script Lücke zu Nütze macht, auch die Daten beim Internetbanking und ähnlichem herausfinden kann?
Bis wann denkt man, wird diese Lücke im Firefox geschlossen?
Und ist diese Lücke auch schon in der Beta Version des Firefox 3 drinn?
|
| |
|
:: fodi
:: Beiträge 148:: 32.19 Talkpoints |
|
|
| |
| |
| |
|
jetzt anmelden
