Mozilla und Firefox geben sensible Informationen preis
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Mozilla und Firefox geben sensible Informationen preis (12 Beiträge, 375 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #3183805
Mozilla und Firefox geben sensible Informationen preis
Da Horstl
06.02.2006, 15:06:01
Das nur von Browsern der Mozilla-Familie unterstützte Element für Cascading Stylesheets (CSS) "-moz-binding" lässt sich nutzen, um mit Hilfe einer manipulierten Website beliebigen JavaScript-Code in das Document Object Model (DOM) des Browsers einzuschleusen. Dadurch ist es möglich, so genannte Inter-Domain-Zugriffe auf Daten durchzuführen, die andere Websites zur Identifizierung des Nutzers im Browser hinterlegen, wie beispielsweise Cookies und Session-IDs. Schlimmstenfalls kann ein Angreifer durch dieses Cross-Site-Scripting[1] (XSS) auf den Namen des Opfers beispielsweise Bezahldienste und Online-Portale nutzen und Zugang zu weiteren sensiblen Daten erlangen.

Betroffen von dem Problem sind alle Browser der Mozilla-Familie einschließlich Netscape und Firefox. Auch das gerade erst freigegebene Update auf Firefox 1.5.0.1[2] behebt das Problem noch nicht.
Ursprünglich sollte "-moz-binding" Stylesheet-Entwicklern stärkeren Einfluss auf das Erscheinungsbild des Browsers ermöglichen. Doch ähnlich der DHTML-Lücke[3] des Internet Explorers und der Chrome-Problematik[4] von Mozilla bergen derartige Funktionen auch ein häufig unterschätztes Potenzial für Missbrauch.

Siehe dazu auch:

Eintrag in der Fehlerdatenbank von Mozilla[5]

(cr[6]/c't)

URL dieses Artikels:
  http://www.heise.de/security/news/meldung/69159

Links in diesem Artikel:
  [1] http://www.heise.de/security/artikel/38658
  [2] http://www.heise.de/security/news/meldung/69139
  [3] http://www.heise.de/security/news/meldung/54352
  [4] http://www.heise.de/security/artikel/61652/0
  [5] https://bugzilla.mozilla.org/show_bug.cgi?id=324253


Lg
Da Horstl   
In Anlehung an §9 GlBG beziehen sich meine Texte sowohl auf Frauen als auch an Männer gleichermassen. Ich verzichte daher auf diese "neudeutschen" Ausdrücke mit dem Zusatz "...Innen" %-)
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Mozilla und Firefox geben sensible Informationen preis  (Binchen am 06.02.2006, 19:31:00)
.. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (i9120928 am 06.02.2006, 19:36:36)
...  Re(3): Mozilla und Firefox geben sensible Informationen preis  (obsolet am 12.02.2006, 00:37:13)
..  Re(2): Mozilla und Firefox geben sensible Informationen preis  (eierschwammerl am 06.02.2006, 19:44:08)
..  Re(2): Mozilla und Firefox geben sensible Informationen preis  (pong am 06.02.2006, 20:53:33)
.  Re: Mozilla und Firefox geben sensible Informationen preis  (teleth am 06.02.2006, 21:46:52)
.  Re: Mozilla und Firefox geben sensible Informationen preis  (barbos am 06.02.2006, 22:42:34)
.  Neue IE-Lücke veröffentlicht  (barbos am 06.02.2006, 22:50:14)
.  Re: Mozilla und Firefox geben sensible Informationen preis  (Bart Simpson am 12.02.2006, 14:31:24)
.  Re: Mozilla und Firefox geben sensible Informationen preis  (Dr. Watson am 12.02.2006, 15:18:32)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung