Directory Traversal Attacks - Neue Lücke im Firefox
Eine neue Lücke im Firefox macht es laut www.hiredhacker.com Angreifern mittels Directory Traversal Attacks möglich auf Javascript Dateien zuzugreifen, da eine korrekte Filterung allee escaped characters nicht erfolgt. So kann man u. A. mittels einer entsprechend präparierten Webseite die Einstellungen des Firefox aus der Datei all.js auslesen.
Um diese Lücke auszunutzen muss lediglich eine Erweiterung vorliegen, die kein JAR Archiv ist – was praktisch fast alles sein kann, z. B. die Download Statusbar und weiteres.
Was bringt es denn, den Hackern z.b. meine Java Scripts zu sehen?
Gibt es da etwa eine Möglichkeit meinen PC zu steuern, oder Viren auf meinen Rechner zu schleusen?
Subbotnik hat geschrieben:So kann man u. A. mittels einer entsprechend präparierten Webseite die Einstellungen des Firefox aus der Datei all.js auslesen.
Man kann es auch offenes Tor ins System nennen - und schlecht für alle User mit Masterpasswort und Co usw. Die Möglichkeiten die daraus resultieren ist unerschöpflich, wenn man nur "kreativ" ist.
Also kann man Viren reinschleusen? Und was ist ein "Masterpasswort" ?
Ein Masterpasswort ist eines was entweder überall eingetragen wird oder alle anderen Passes sichert. Wird gerne von DAUs verwendet, damit sie es nicht überall eintippen müssen.
Warum sollte man Viren einschleusen - Viren sind doch völlig ineffektiv, ich kenn keine Group, die sich heute noch ernsthaft mit Viren beschäftigt.
Achso.
Heisst das also, dass die Person die sich diese Script Lücke zu Nütze macht, auch die Daten beim Internetbanking und ähnlichem herausfinden kann?
Bis wann denkt man, wird diese Lücke im Firefox geschlossen?
Und ist diese Lücke auch schon in der Beta Version des Firefox 3 drinn?
Link dieser Seite https://www.talkteria.de/forum/topic-13001.html
Ähnliche Themen
Weitere interessante Themen
- Geld verdienen mit medzinischen Studien - was meint Ihr? 15840mal aufgerufen · 16 Antworten · Autor: Midgaardslang · Letzter Beitrag von winny2311
Forum: Geld & Finanzen
- Geld verdienen mit medzinischen Studien - was meint Ihr?
- Lohnende Anlage: Energiespar Aktien 2750mal aufgerufen · 3 Antworten · Autor: vonZitzebitz · Letzter Beitrag von FinanzScout
Forum: Geldanlage
- Lohnende Anlage: Energiespar Aktien
- Hot Stone Massage - Erfahrungen 6436mal aufgerufen · 3 Antworten · Autor: Nanni · Letzter Beitrag von RyderC
Forum: Gesundheit & Beauty
- Hot Stone Massage - Erfahrungen
- Angebot bei eBay online speichern? 5500mal aufgerufen · 6 Antworten · Autor: kruemelfrau · Letzter Beitrag von gossiplady
Forum: Computer & Internet
- Angebot bei eBay online speichern?
Neue aber noch unbeantwortete Themen
- Kinder - der ideale Altersabstand?
20mal aufgerufen · 0 Antworten · Autor: winny2311 · Forum: Familie & Kinder
- Kinder - der ideale Altersabstand?
- Wie viel Spielzeug brauch ein Kind? 24mal aufgerufen · 0 Antworten · Autor: winny2311 · Forum: Familie & Kinder
- Wie viel Spielzeug brauch ein Kind?
- Dem Partner Karriere ermöglichen und selbst zurück stecken? 23mal aufgerufen · 0 Antworten · Autor: winny2311 · Forum: Liebe, Flirt & Partnerschaft
- Dem Partner Karriere ermöglichen und selbst zurück stecken?
- Als Mutter zu Hause bleiben, um andere nicht zu enttäuschen? 30mal aufgerufen · 0 Antworten · Autor: winny2311 · Forum: Familie & Kinder
- Als Mutter zu Hause bleiben, um andere nicht zu enttäuschen?
Aktuell 6 beste Themenschreiber der Woche
- winny2311 7 neue Themen
- winny2311