Mozilla will acht Jahre altes Loch stopfen

Neben dem Mozilla-Browser Firefox sind auch auch alle andere grossen Surf- Maschinen von der Lücke betroffen. Bekannt ist diese mindestens seit dem Jahr 2002. Stopfen konnten man sie bisher jedoch nicht.

» Von idg, 07.04.2010 09:14. Letztes Update, 07.04.2010 09:19.

Die Lücke gefährdet ein System nicht direkt. Allerdings können Angreifer über die CSS-History-Liste herausfinden, welche Links ein Anwender besucht hat. Dabei lässt sich ausnutzen, dass besuchte Links in einer anderen Farbe dargestellt werden. Mozilla ist hier in guter Gesellschaft, denn eigentlich ist jeder grosse Browser von der Lücke geplagt. Gewusst haben die Entwickler davon seit 2002. Jedoch konnte man die Schwachstelle bis heute nicht beseitigen, ohne dass die Funktionalität des Browsers darunter leiden würde.

Sid Stamm vom Mozilla-Sicherheitsteam sagt aber nun, dass man einen Weg gefunden hätte, das Loch zu stopfen. Es seien technische Veränderungen notwendig, aber die Funktionalität würde nicht eingeschränkt. Einige Webseiten, die mehr als Farbe benutzen, um besuchte Links anzuzeigen, könnten unter der Massnahme etwas leiden, so Stamm. Allerdings gehe hier die Privatsphäre der Benutzer vor. Sicherheits-Experte Robert «RSnake» Hansen ist hingegen weniger euphorisch. Mozilla mache es zwar schwieriger, die Lücke auszunutzen, aber ausradiert sei diese noch nicht.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.