Schwachstelle in aktuellen Firefox-Versionen

Bei der neu entdeckten Firefox-Schwachstelle handelt es sich um eine so genannte Spoofing-Lücke. Diese ermöglicht es Angreifern, eine Seite in einem neuen Tab oder Fenster zu laden, deren Herkunft sie fälschen können. Die Ausnutzung der Schwachstelle ist recht simpel: Dazu wird ein neues Fenster oder ein Tab geöffnet, dessen Zieladresse nicht existiert. Mitten in diesem Vorgang wird der Inhalt der Site per Javascript manipuliert.

Benutzer hätten keine Möglichkeit, die Richtigkeit der Adressenangabe in der URL-Leiste zu überprüfen, heisst es hierzu im Mozilla Security Blog. Zur Vermeidung eines Phishing-Angriffs sollten Anwender vertrauliche Informationen wie Anmeldedaten nicht in Seiten eingeben, die durch Anklicken eines Links auf einer nicht vertrauenswürdigen Seite geöffnet werden. Die Mozilla-Entwickler haben bereits eine Lösung für das Problem gefunden und in die Quelltexte von Firefox eingearbeitet. Ein Update für Firefox 3.5.1 und 3.0.12 wird zurzeit getestet. Wann ein Sicherheits-Update für den Browser allerdings bereit gestellt wird, ist derzeit noch ungewiss. Firefox 3.5.2 und 3.0.13 sind ohnehin für Anfang August angekündigt und werden wohl auch diese Lücke schliessen.